Après les numéros de cartes, les adresses e-mails. Home Depot a reconnu qu’environ 53 millions de courriels de ses clients avaient été dérobés lors d’une l’attaque dont à été victime la chaîne de magasin américaine d’articles de bricolage.
Entre avril et septembre 2014, une variante du malware BlackPOS, qui s’attaque aux terminaux de paiement sous Windows, avait permis aux pirate de dérober 56 millions de numéros de cartes bancaires aux Etats-Unis et au Canada.
Selon Home Depot, les fichiers aspirés des adresses e-mails « ne contiennent ni mot de passe, ni information de paiement bancaire ou d’autres informations sensibles ». Le distributeur n’en recommande pas moins à ses clients, qu’il contacte, de se méfier des tentatives d’arnaque par phishing qui permettraient alors aux pirates d’obtenir les données sensibles en question.
Au cours de son investigation, Home Depot affirme avoir déterminé que les attaquants ont exploité des logins et mots de passe d’un fournisseur tiers pour pénétrer son réseau informatique bien que « ces seuls identifiants volés ne fournissaient pas d’accès direct aux terminaux de paiement », souligne l’entreprise. En revanche, ils ont ouvert aux pirates l’accès à « des droits élevés qui leur ont permis de naviguer sur des portions du réseau et de déployer des malwares personnalisés et uniques sur les systèmes en libre-service ».
Si, selon la firme, le malware employé « n’avait jamais été utilisé dans une attaque majeure et évitait les détections par les anti-virus », l’attaque de Home Depot fait notamment écho à celle de Target. En décembre 2013, l’enseigne américaine s’est fait dérober 40 millions de numéros de cartes paiement et 70 millions d’informations personnelles de ses clients après que les pirates aient pénétré son réseau via les coordonnées d’un fournisseur tiers.
Lire également
Le malware Backoff a pris Home Depot dans ses filets
Le malware Backoff toujours aussi virulent en Amérique du Nord
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…