Home Depot a confirmé avoir été victime d’un incident de cybersécurité après que l’un de ses fournisseurs de SaaS a exposé par erreur un petit échantillon de données limitées sur les employés, qui pourraient potentiellement être utilisées dans des attaques de phishing ciblées.
Jeudi, un attaquant moderne connu sous le nom d’IntelBroker a divulgué des données limitées concernant environ 10 000 employés de Home Depot sur un forum de piratage.
« En avril 2024, Home Depot a subi un incident de cybersécurité qui a exposé les informations d’entreprise appartenant à 10K employés de la société », peut-on lire dans le message du forum.
Après que BleepingComputer a contacté Home Depot, l’entreprise a confirmé que l’un de ses fournisseurs SaaS tiers avait exposé par erreur des échantillons de données d’employés.
« Un fournisseur tiers de logiciels en tant que service a rendu public par inadvertance un petit échantillon de noms, d’adresses électroniques professionnelles et d’identifiants d’utilisateurs d’associés de Home Depot au cours de tests de leurs systèmes », a déclaré Home Depot à BleepingComputer.
Ces attaques de phishing pourraient être conçues pour recueillir des informations plus sensibles, telles que les identifiants Home Depot, qui pourraient ensuite être vendus à d’autres attaquants modernes ou utilisés pour cybersécuriser le réseau de l’entreprise afin de voler des données d’entreprise ou de déployer un ransomware.
