Home Depot confirma violação de dados por terceiros que expôs informações de funcionários
8 de Abril de 2024

A Home Depot confirmou que foi alvo de um vazamento de dados após um de seus fornecedores de SaaS ter exposto acidentalmente uma pequena amostra de dados limitados de seus funcionários, o que poderia potencialmente ser utilizado em ataques de phishing direcionados.

A Home Depot é a maior rede de varejo de melhorias para casa, com mais de 2.300 lojas na América do Norte e mais de 475.000 funcionários.

Na quinta-feira, um ator de ameaça conhecido como IntelBroker vazou dados limitados de aproximadamente 10.000 funcionários da Home Depot em um fórum de hacking.

"Em abril de 2024, a Home Depot sofreu um vazamento de dados que expôs as informações corporativas pertencentes a 10 mil funcionários da empresa", diz a postagem no fórum.

Após o contato do BleepingComputer com a Home Depot, a empresa confirmou que um de seus fornecedores terceirizados de SaaS expôs acidentalmente uma amostra de dados de funcionários.

"Um fornecedor terceirizado de Software-como-Serviço (SaaS) tornou pública inadvertidamente uma pequena amostra dos nomes dos associados da Home Depot, endereços de email de trabalho e IDs de Usuário durante o teste de seus sistemas," informou a Home Depot ao BleepingComputer.

Embora esses dados não sejam altamente sensíveis, expondo apenas IDs corporativos, nomes e endereços de email, eles podem ser utilizados por atores de ameaça para conduzir ataques de phishing direcionados contra os funcionários da Home Depot.

Esses ataques de phishing poderiam ser projetados para coletar informações mais sensíveis, como credenciais da Home Depot, que então poderiam ser vendidas para outros atores de ameaça ou usadas para invadir a rede da empresa com o objetivo de roubar dados corporativos ou implantar ransomware.

Por esse motivo, todos os funcionários da Home Depot devem ficar atentos a qualquer email contendo links para páginas que solicitem credenciais corporativas ou outras informações.

Se um desses emails for recebido, ele deve ser reportado à equipe de TI da empresa, que pode verificar se é legítimo.

IntelBroker é um ator de ameaça bem conhecido que ganhou notoriedade ao violar o DC Health Link, uma organização que administra os planos de saúde de membros da Câmara dos EUA, seus funcionários e suas famílias.

O incidente resultou em ampla atenção da mídia e uma audiência no congresso após os dados de 170.000 indivíduos afetados, incluindo membros e funcionários da Câmara dos Representantes dos EUA, terem sido vazados.

Outros incidentes de cibersegurança ligados ao IntelBroker incluem as violações de PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) e o serviço de supermercado Weee!, assim como uma suposta violação da General Electric Aviation.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...