Home Depot est en état d’alerte.
En collaboration avec les partenaires financiers et les autorités, le groupe américain de grande distribution mène actuellement une enquête portant sur des « activités suspectes » au sein de son système d’information. Ces investigations sont officielles depuis le 2 septembre, mais les méfaits remonteraient au printemps. Principale piste : celle d’une cyber-attaque ayant entraîné la propagation massive d’informations personnelles et de coordonnées bancaires renseignées par des millions de clients de Home Depot.
Les experts de Malwarebytes (société d’origine estonienne spécialisée dans la sécurité IT) établissent un parallèle avec le hold-up numérique qui avait frappé, fin 2013, une autre enseigne de distribution aux Etats-Unis : Target. Il se pourrait que les deux assauts soient l’œuvre du même collectif de pirates, basé en Europe de l’Est – Ukraine ou Russie.
La faille exploitée contre Home Depot a été découverte par des banques américaines et européennes, qui se sont aperçues que les numéros de cartes de plusieurs millions de leurs clients étaient à vendre sur des places de marché en ligne comme Rescator.cc, où s’échangent des identifiants PayPal, des virus de tous acabits ou encore… des services de tueurs à gages.
A en croire VentureBeat, les 2200 magasins Home Depot aux Etats-Unis ont pu être affectés par cette cyber-attaque peut-être basée sur le même mode opératoire que celle qui a visé Taret. Les cyber-criminels se seraient en l’occurrence introduits sur le réseau interne en envoyant des e-mails piégés à certains collaborateurs ou sous-traitants. Ils ont ensuite pu déployer des logiciels malveillants sur les terminaux de paiement, lesquels ont intercepté des informations de transactions ensuite croisées avec la base de données clients.
Encore « en phase d’investigation », Home Depot n’a livrée aucune estimation du nombre de victimes. Dans le cas de Target, 70 à 110 millions d’individus ont été touchés. Bilan : une chute des ventes de 2% à 6%… et un coût moyen de 20 à 200 dollars par personne, selon le Cercle européen de la sécurité et des systèmes d’information. Target a également dû faire face à de multiples actions en justice intentées notamment par des banques. Le CEO Gregg Steinhafel, qui collaborait avec l’enseigne depuis 35 ans, a été remercié début mai.
De telles attaques informatiques peuvent faire gagner plusieurs dizaines de millions de dollars à leurs auteurs : selon son origine, un numéro de carte bancaire peut se monnayer à plus de 100 dollars. Mais cette opération pourrait aussi être liée à l’intensification des tensions entre la Russie et l’Occident depuis l’annexion – non reconnue par la communauté internationale – de la Crimée en mars 2014. Malwarebytes n’exclut d’ailleurs pas une implication directe du président russe Vladimir Poutine.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?
Crédit photo : David Evison – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…