Μεγάλη υπόθεση διαρροής αριθμών πιστωτικών και χρεωστικών καρτών συγκλονίζει την αμερικανική εταιρεία του χώρου του DIY, Home Depot, η οποία παραδέχτηκε σε ανακοίνωσή της ότι κυβερνοεπίθεση εναντίον της, που είχε επιβεβαιωθεί στις αρχές του μήνα, «εκτιμάται ότι έθεσε σε κίνδυνο πληροφορίες από περίπου 56 εκατ. ξεχωριστές κάρτες πληρωμών».
Στην εν λόγω ανακοίνωση η Home Depot διαβεβαίωσε ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε στη συγκεκριμένη επίθεση έχει εκκαθαριστεί από τα δίκτυά της στις ΗΠΑ και τον Καναδά, ενώ η εταιρεία έχει ολοκληρώσει ένα μεγάλο πρόγραμμα ασφαλείας πληρωμών, το οποίο παρέχει βελτιωμένη κρυπτογράφηση δεδομένων πληρωμών στο σημείο πώλησης στα καταστήματα της εταιρείας.
Η έρευνα σχετικά με πιθανή παραβίαση ξεκίνησε το πρωί της Τρίτης 2 Σεπτεμβρίου, μετά από σχετικές αναφορές που έλαβε η εταιρεία. «Έκτοτε, η ομάδα ασφαλείας ΙΤ της εταιρείας δουλεύει ασταμάτητα με κορυφαίες εταιρείες ασφαλείας ΙΤ, τραπεζικούς συνεργάτες και τη Μυστική Υπηρεσία για την κατανόηση των γεγονότων, την επίλυση του προβλήματος και την παροχή πληροφοριών στους πελάτες» σημειώνεται.
Όπως αναφέρεται στην ανακοίνωση, η δράστες χρησιμοποίησαν ειδικά διαμορφωμένο malware για να αποφύγουν τον εντοπισμό, το οποίο δεν έχει χρησιμοποιηθεί σε άλλες επιθέσεις. Το εν λόγω λογισμικό θεωρείται ότι ήταν παρόν και δραστήριο μεταξύ του Απριλίου και του Σεπτεμβρίου 2014.
Όπως υπογραμμίζεται, δεν υπάρχουν στοιχεία ότι παραβιάστηκαν αριθμοί PIN από debit κάρτες ή ότι το περιστατικό επηρέασε καταστήματα στο Μεξικό ή πελάτες που έκαναν online αγορές στο HomeDepot.com ή το HomeDepot.ca.
Όπως υπογραμμίζεται, δεν υπάρχουν στοιχεία ότι παραβιάστηκαν αριθμοί PIN από debit κάρτες ή ότι το περιστατικό επηρέασε καταστήματα στο Μεξικό ή πελάτες που έκαναν online αγορές στο HomeDepot.com ή το HomeDepot.ca.
0 σχόλια:
Δημοσίευση σχολίου