Home Depot a confirmé avoir subi une violation de données après qu’un de ses fournisseurs SaaS a exposé par erreur un petit échantillon de données limitées sur les employés, qui pourraient potentiellement être utilisées dans des attaques de phishing ciblées.
Home Depot est le plus grand détaillant de rénovation domiciliaire, avec plus de 2 300 magasins en Amérique du Nord et plus de 475 000 employés.
Jeudi, un acteur de la menace connu sous le nom de courtier Intel a divulgué des données limitées pour environ 10 000 employés de Home Depot sur un forum de piratage.
« En avril 2024, Home Depot a subi une violation de données qui a exposé les informations d’entreprise appartenant à 10 000 employés de l’entreprise », lit-on sur le forum.
Après que Breachtrace a contacté Home Depot, la société a confirmé qu’un de ses fournisseurs SaaS tiers avait exposé par erreur des échantillons de données d’employés.
« Un fournisseur tiers de logiciels en tant que service (SaaS) a rendu public par inadvertance un petit échantillon des noms, adresses e-mail professionnelles et identifiants d’utilisateurs des associés de Home Depot lors du test de leurs systèmes », a déclaré Home Depot à Breachtrace .
Bien que ces données ne soient pas très sensibles, exposant uniquement les identifiants, noms et adresses e-mail de l’entreprise, elles pourraient être utilisées par les auteurs de menaces pour mener des attaques de phishing ciblées contre les employés de Home Depot.
Ces attaques de phishing pourraient être conçues pour collecter des informations plus sensibles, telles que les informations d’identification de Home Depot, qui pourraient ensuite être vendues à d’autres acteurs de la menace ou utilisées pour violer le réseau de l’entreprise pour voler des données d’entreprise ou déployer des ransomwares.
Pour cette raison, tous les employés de Home Depot doivent se méfier des courriels contenant des liens vers des pages qui demandent des informations d’identification d’entreprise ou d’autres informations. Si l’un de ces courriels est reçu, il doit être signalé au personnel informatique de l’entreprise, qui peut vérifier s’il est légitime.
IntelBroker est un acteur de la menace bien connu qui a d’abord acquis une notoriété en violant DC Health Link, une organisation qui administre les plans de soins de santé des membres de la Chambre des États-Unis, de leur personnel et de leurs familles.
L’incident a suscité une large attention des médias et une audience du Congrès après la fuite des données de 170 000 personnes touchées, y compris des membres et du personnel de la Chambre des représentants des États-Unis.