「サプライヤーが顧客の個人情報を保有していなくても、機密性の高い業務データや財務データを保有している場合、高価値組織への影響力、情報、あるいはアクセス経路を狙う脅威アクターにとって、非常に魅力的な標的となる」とセカー氏は指摘する。
経営幹部や従業員レベルの記録が漏洩すると、顧客の認証情報を狙った攻撃者によるなりすましなどの標的型攻撃の可能性が高まる。
セカー氏はさらに、今回のデータ侵害は、通常は厳格な内部セキュリティ管理を維持している大手金融機関やコンサルティング機関に影響を与えたと述べた。
Chain IQのデータ盗難は、サードパーティサプライヤーの監視の必要性を浮き彫りにした from csoonline.com
security summary「サプライヤーが顧客の個人情報を保有していなくても、機密性の高い業務データや財務データを保有している場合、高価値組織への影響力、情報、あるいはアクセス経路を狙う脅威アクターにとって、非常に魅力的な標的となる」とセカー氏は指摘する。
経営幹部や従業員レベルの記録が漏洩すると、顧客の認証情報を狙った攻撃者によるなりすましなどの標的型攻撃の可能性が高まる。
セカー氏はさらに、今回のデータ侵害は、通常は厳格な内部セキュリティ管理を維持している大手金融機関やコンサルティング機関に影響を与えたと述べた。
コメント