Hakeriai įsilaužė į mažmeninės prekybos tinklo „The Home Depot“ mokėjimų sistemą. Apie tai pranešama kompanijos tinklalapyje.
„The Home Depot“ nepateikė informacijos, kiek kreditinių kortelių duomenų pateko į kibernetinių nusikaltėlių rankas. Leidinio „The New York Times“ duomenimis, galėjo būti pavogta maždaug 60 mln. kreditinių kortelių duomenys.
Kompanija praneša, kad galėjo būti pavogta labai svarbi informacija apie žmones, kurie lankėsi tinklo parduotuvėse JAV ir Kanadoje nuo šių metų balandžio mėnesio iki rugsėjo mėnesio pradžios. Ataka nepalietė el. parduotuvės vartotojų, taip pat klientų Meksikoje.
„The New York Times“ pažymi, kad prieš „The Home Depot“ įvykdytas išpuolis gali tapti didžiausiu per visą istoriją. Ankstesnis „rekordas“ priklausė mažmeninės prekybos tinklui „Target“, iš kurio 2013 m. gruodžio mėnesį pavogti duomenys apie 40 mln. kreditinių kortelių.
Šaltinis pažymi, kad „The Home Depot“ veikė labai neoperatyviai: mažmeninės prekybos tinklas duomenų vagystės fakto nepastebėjo net 5 mėnesius, tuo tarpu „Target“ incidentą užfiksavo praėjus vos trims savaitėms.
Leidinys prognozuoja, kad įsilaužimai į prekybos tinklų finansines/informacines sistemas tęsis ir ateityje. Hakeriai turėjo pakankamai laiko, kad išstudijuotų mokėjimų mechanizmus ir gautų prieigą prie kompiuterių, kurie valdo šias sistemas. Įsilaužėliams pavyko į reikiamas sistemas įdiegti kenkėjiškas programas, kurių neaptiko antivirusinės.
JAV Nacionalinio saugumo departamento neseniai atliktas tyrimas rodo, kad maždaug 1000 verslo atstovų JAV teritorijoje gali turėti įrenginių su kenkėjiškomis programomis ir to visiškai nepastebėti. „The New York Times“ potencialiomis aukomis įvardijo siuntų tarnybą UPS, kompanijas „Neiman Marcus“, „Goodwill“ ir daug kitų.
Apklausti ekspertai mano, kad prekybos tinklus atakuoja ta pati grupė, kuri atsakinga už įsilaužimus Rytų Europoje, tačiau daugiau detalių atskleisti nesutiko.
Pranešimas apie JAV mažmeninės prekybos tinklo sistemos „nulaužimą pasirodė maždaug tuo pačiu metu, kai buvo paskelbta apie nutekintus prisijungimo duomenis prie „Mail.ru“ ir „Yandex“ paskyrų (pavogta apie 6 mln. slaptažodžių ir prisijungimo vardų). Anot RT.com, nukentėjo ir „GMail“ vartotojai – pavogti prisijungimai prie maždaug 4,93 mln. paskyrų, iš kurių apie 60 proc. yra veikiančios.