Après les numéros de cartes, les adresses e-mails. Home Depot a reconnu qu’environ 53 millions de courriels de ses clients avaient été dérobés lors d’une l’attaque dont à été victime la chaîne de magasin américaine d’articles de bricolage.
Entre avril et septembre 2014, une variante du malware BlackPOS, qui s’attaque aux terminaux de paiement sous Windows, avait permis aux pirate de dérober 56 millions de numéros de cartes bancaires aux Etats-Unis et au Canada.
Selon Home Depot, les fichiers aspirés des adresses e-mails « ne contiennent ni mot de passe, ni information de paiement bancaire ou d’autres informations sensibles ». Le distributeur n’en recommande pas moins à ses clients, qu’il contacte, de se méfier des tentatives d’arnaque par phishing qui permettraient alors aux pirates d’obtenir les données sensibles en question.
Au cours de son investigation, Home Depot affirme avoir déterminé que les attaquants ont exploité des logins et mots de passe d’un fournisseur tiers pour pénétrer son réseau informatique bien que « ces seuls identifiants volés ne fournissaient pas d’accès direct aux terminaux de paiement », souligne l’entreprise. En revanche, ils ont ouvert aux pirates l’accès à « des droits élevés qui leur ont permis de naviguer sur des portions du réseau et de déployer des malwares personnalisés et uniques sur les systèmes en libre-service ».
Si, selon la firme, le malware employé « n’avait jamais été utilisé dans une attaque majeure et évitait les détections par les anti-virus », l’attaque de Home Depot fait notamment écho à celle de Target. En décembre 2013, l’enseigne américaine s’est fait dérober 40 millions de numéros de cartes paiement et 70 millions d’informations personnelles de ses clients après que les pirates aient pénétré son réseau via les coordonnées d’un fournisseur tiers.
Lire également
Le malware Backoff a pris Home Depot dans ses filets
Le malware Backoff toujours aussi virulent en Amérique du Nord
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…