家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。
家得宝t的报告指出:“犯罪分子利用第三方供应商的用户名和密码进入了HomeDepot的网络。 这一用户名并不能直接接触公司的POS设备, 而黑客随后通过提权手段使得他们能够浏览Home Depot的网络, 然后再美国和加拿大的自助结账系统上安装了专门的恶意软件。 ”
在发现数据泄露后, 家得宝很快封掉了这一账号并且删除了恶意软件, 不过, 损失也已经造成了。
第三方系统的安全问题是最近一些数据泄露事件的原因, 包括Target, JP Morgan的数据泄露事件,都或多或少与第三方系统有关。 比如黑客对Target的攻击就是从Target的空调服务商入手的,而JP Morgan则是通过第三方网站进行的渗透。
第三方供应商的接入管理对大型企业来说是一个安全隐患, 因此企业对第三方接入的管理, 最好采用双因素认证的方式。 对第三方用户接入的权限应该严格管理, 对其接入行为也应该进行适当的监控。