Home Depot : 53 millions d’adresses e-mail également dérobées

Christophe Lagane,

Les 53 millions de vols d’adresses e-mail que Home Depot vient de reconnaître font suite à 56 millions de numéros de cartes de crédit dérobés.

Après les numéros de cartes, les adresses e-mails. Home Depot a reconnu qu’environ 53 millions de courriels de ses clients avaient été dérobés lors d’une l’attaque dont à été victime la chaîne de magasin américaine d’articles de bricolage.

Entre avril et septembre 2014, une variante du malware BlackPOS, qui s’attaque aux terminaux de paiement sous Windows, avait permis aux pirate de dérober 56 millions de numéros de cartes bancaires aux Etats-Unis et au Canada.

Risques de phishing

Selon Home Depot, les fichiers aspirés des adresses e-mails « ne contiennent ni mot de passe, ni information de paiement bancaire ou d’autres informations sensibles ». Le distributeur n’en recommande pas moins à ses clients, qu’il contacte, de se méfier des tentatives d’arnaque par phishing qui permettraient alors aux pirates d’obtenir les données sensibles en question.

Au cours de son investigation, Home Depot affirme avoir déterminé que les attaquants ont exploité des logins et mots de passe d’un fournisseur tiers pour pénétrer son réseau informatique bien que « ces seuls identifiants volés ne fournissaient pas d’accès direct aux terminaux de paiement », souligne l’entreprise. En revanche, ils ont ouvert aux pirates l’accès à « des droits élevés qui leur ont permis de naviguer sur des portions du réseau et de déployer des malwares personnalisés et uniques sur les systèmes en libre-service ».

Une méthode d’attaque similaire à Target

Si, selon la firme, le malware employé « n’avait jamais été utilisé dans une attaque majeure et évitait les détections par les anti-virus », l’attaque de Home Depot fait notamment écho à celle de Target. En décembre 2013, l’enseigne américaine s’est fait dérober 40 millions de numéros de cartes paiement et 70 millions d’informations personnelles de ses clients après que les pirates aient pénétré son réseau via les coordonnées d’un fournisseur tiers.

Lire également

Le malware Backoff a pris Home Depot dans ses filets
Le malware Backoff toujours aussi virulent en Amérique du Nord