Après les numéros de cartes, les adresses e-mails. Home Depot a reconnu qu’environ 53 millions de courriels de ses clients avaient été dérobés lors d’une l’attaque dont à été victime la chaîne de magasin américaine d’articles de bricolage.
Entre avril et septembre 2014, une variante du malware BlackPOS, qui s’attaque aux terminaux de paiement sous Windows, avait permis aux pirate de dérober 56 millions de numéros de cartes bancaires aux Etats-Unis et au Canada.
Selon Home Depot, les fichiers aspirés des adresses e-mails « ne contiennent ni mot de passe, ni information de paiement bancaire ou d’autres informations sensibles ». Le distributeur n’en recommande pas moins à ses clients, qu’il contacte, de se méfier des tentatives d’arnaque par phishing qui permettraient alors aux pirates d’obtenir les données sensibles en question.
Au cours de son investigation, Home Depot affirme avoir déterminé que les attaquants ont exploité des logins et mots de passe d’un fournisseur tiers pour pénétrer son réseau informatique bien que « ces seuls identifiants volés ne fournissaient pas d’accès direct aux terminaux de paiement », souligne l’entreprise. En revanche, ils ont ouvert aux pirates l’accès à « des droits élevés qui leur ont permis de naviguer sur des portions du réseau et de déployer des malwares personnalisés et uniques sur les systèmes en libre-service ».
Si, selon la firme, le malware employé « n’avait jamais été utilisé dans une attaque majeure et évitait les détections par les anti-virus », l’attaque de Home Depot fait notamment écho à celle de Target. En décembre 2013, l’enseigne américaine s’est fait dérober 40 millions de numéros de cartes paiement et 70 millions d’informations personnelles de ses clients après que les pirates aient pénétré son réseau via les coordonnées d’un fournisseur tiers.
Lire également
Le malware Backoff a pris Home Depot dans ses filets
Le malware Backoff toujours aussi virulent en Amérique du Nord
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).