Хакеры взломали платежную систему крупного ритейлера США

Международная розничная сеть The Home Depot подтвердила взлом своей платежной системы. По данным издания The New York Times (NYT) могли быть украдены данные на 60 миллионов кредитных карт.

Home Depot подтверждает, что данные кредитных карт были украдены, но не сообщает их количество. Сообщается, что нет причин полагать, что скомпрометированы пин-коды для этих карт. Утекли данные посетителей магазинов США и Канады, совершавших покупки с апреля этого года до прошлой недели. Онлайн-пользователи и клиенты розничных точек в Мексисе избежали последствий кибератаки.

NYT, ссылаясь на источник, знакомый с ситуацией, сообщает, что взлом мог затронуть данные на 60 миллионов кредитных карт. В этом случае он станет самым крупным в истории потери данных розничными сетями. Предыдущий «рекорд» поставила в декабре 2013 года компания Target, из базы которой потенциально могли утечь до 40 миллионов кредитных карт. При этом отмечается, что у Home Deplot ушло 5 месяцев на обнаружение утечки данных, тогда как в Target в распоряжении хакеров было всего три недели.

Скорее всего взломы баз данных с финансовой информацией у розничных сетей продолжатся. Хакеры имели достаточно времени, чтобы изучить механизмы оплаты и получить удаленный доступ к компьютерам, управляющим этой системой. При этом им удалось установить вредоносные программы, которые не обнаружило антивирусное ПО. По приведенным ранее данным Департамента национальной безопасности (Department of Homeland Security) около 1000 бизнесменов в США могут иметь зараженные вредоносными программами устройства и не подозревать об этом. NYT называет следующими потенциальными жертвами службу доставки UPS, компании Goodwill, Neiman Marcus и другие.

Эксперты по безопасности полагают, что розничные магазины атакует та же группа, что стояла за несколькими кибератаками в Восточной Европе, но подробности рассказывать отказываются, ссылаясь на подписку о не разглашение информации. Структура вредоносного программного обеспечения указывает, что атака на Home Depot была связана с веб-сайтами, относящимся к роли США в конфликте на Украине.

Лобби розничных продавцов в Вашингтоне заявило, что пришло время объединить усилия для улучшения защиты безопасности дебетный и кредитных карт от кибератак.

Сообщения о взломе платежной системы американского ритейлера произошли на фоне появления 8 июня в сети паролей примерно от 6 миллионов почтовых ящиков «Mail.ru» и «Яндекс». Российские компании заявили, что их системы безопасности не скомпрометированы, а большинство аккаунтов бездействовало. Для остальных ящиков коды доступа могли быть украдены с компьютеров пользователей методом фишинга и с помощью троянских программ.