Le 8 septembre, Home Depot a confirmé qu'il avait rejoint les rangs grandissants des entreprises américaines victimes d'une cyberattaque et que les données des clients d'environ 56 millions d'utilisateurs avaient été compromises..

Ces hacks ne sont pas nouveaux, car des détaillants de premier plan comme Target, Neimen Marcus et Victoria's Secret ont été victimes d'attaques informatiques de l'année dernière. Outre les détaillants, les entreprises que les clients supposent généralement opérer avec les plus hauts niveaux de protocoles de sécurité - comme JP Morgan Chase - ont été victimes de leurs propres cyberattaques..

Mais le plus grand détaillant au monde dans le domaine de la rénovation résidentielle, avec 1 977 magasins aux États-Unis et 180 au Canada, peut désormais revendiquer l'honneur douteux d'être la société responsable de l'une des plus grandes violations de données jamais enregistrées..

Qu'est-il arrivé? Home Depot reçoit la visite de cyber-criminels bricoleurs:

En utilisant des logiciels malveillants conçus sur mesure pour éviter toute détection, les cybercriminels ont pu supprimer les noms, numéros de carte de crédit, dates d'expiration, valeurs de vérification des titulaires de carte et codes de service pour environ 56 millions de clients ayant effectué des achats dans les magasins Home Depot entre avril et septembre 2014. Les magasins au Mexique, les acheteurs en ligne sur HomeDepot.com et HomeDepot.ca, ainsi que les clients qui paient en magasin par chèque n’ont pas été affectés par le programme malveillant. Les numéros d'identification personnels n'ont pas non plus été compromis.

La société affirme avoir été informée d'une éventuelle infraction le 2 septembre au matin par des responsables de l'application de la loi et des partenaires bancaires qui avaient constaté une activité inhabituelle liée à ses systèmes de paiement. La société a confirmé la possibilité d’une infraction plus tard dans la journée, quelques heures après que le journaliste d’investigation Brian Krebs ait révélé l’infraction potentielle sur son blog. Une enquête a confirmé que les systèmes avaient en fait été compromis - ce que Krebs avait noté était probable après qu'un point de vente clandestin de cybercriminalité ait jeté sur le marché un grand nombre de cartes de crédit volées, qui semblaient liées à des codes postaux dans lesquels les magasins Home Depot étaient situés..

Les logiciels malveillants ont finalement été supprimés dix jours plus tard et selon les différents partenaires de la sécurité impliqués dans l'enquête, ils semblaient ne pas ressembler à aucun autre..

Qu'est-ce qui rend ce hack intéressant? Un guichet unique pour les dernières activités criminelles:

  • Surveillance du crédit et protection contre la fraude
  • Le PDG s'excuse publiquement et prend ses responsabilités
  • Nouvelles mesures de sécurité
  • Une enquête criminelle

Étonnamment, il semble que la cyberattaque perpétrée contre Home Depot ait peut-être été motivée par des considérations politiques et non pas simplement comme un moyen de commettre un vol, bien que l'enquête se poursuive. Krebs a noté que les responsables du piratage de Home Depot avaient peut-être protesté contre les sanctions américaines et européennes contre la Russie pour son agression contre l'Ukraine - les lots volés de cartes de crédit ont été nommés "American Sanctions" et "European Sanctions".

Selon cette théorie, les sanctions occidentales contre la Russie ont été adoptées vers la mi-mars et le programme malveillant serait actif depuis avril..

Alors que l'activisme politique se met de plus en plus en ligne avec des collectifs comme Anonymous, qui se mobilisent autour de différentes causes, ces attaques sophistiquées et motivées par des raisons politiques perpétrées par des cybercriminels internationaux pourraient annoncer une nouvelle ère de cybercriminalité allant au-delà du vol d'identité..

Que fait Home Depot pour remédier à la violation??

À l'instar d'autres détaillants tels que Target, victimes d'infractions similaires, Home Depot offre une protection gratuite de l'identité, y compris une surveillance de la solvabilité d'un an, à tous les clients susceptibles d'avoir été affectés. Les clients ne sont pas tenus responsables des frais frauduleux et la société conseille à tout client qui estime avoir fait l'objet de frais frauduleux de contacter ses services de résolution des fraudes..

Le directeur général, Frank Blake, s'est excusé au nom de la société auprès des clients de Home Depot dans un communiqué de presse, dans lequel il a indiqué que la société regrettait "le désagrément et l'anxiété causés par [le piratage]", tout en rassurant les clients pour qu'ils ne soient pas tenus pour responsables d'accusations frauduleuses.

En plus de remédier aux conséquences directes de la violation en aidant les clients concernés, Home Depot a déclaré avoir corrigé le problème à l'origine du piratage. Il a également amélioré le cryptage des paiements pour les magasins américains grâce à une nouvelle initiative de sécurité fournie par Voltage Security Inc. Les magasins canadiens (qui utilisent déjà la technologie plus sécurisée «Puce et NIP» déployée dans les magasins américains d’ici la fin de l’année): attendre au début de 2015 pour leur cryptage amélioré. Home Depot déclare que ce "projet majeur de sécurité des paiements", qui consiste à récupérer les informations de paiement et à les rendre inutilisables pour les pirates informatiques, offrira une nouvelle protection importante à ses clients..