Pour gérer vos consentements :
Categories: Cloud

Cyber-attaque : l’engrenage est lancé chez Home Depot

C’est le début d’un long chemin de croix pour Home Depot.

Le 2 septembre dernier, en réponse à une alerte de ses partenaires financiers, le groupe américain de grande distribution – coté sur le New York Stock Exchange – lançait une enquête portant sur des « activités suspectes » au sein de son système d’information. Principale piste examinée en collaboration avec les autorités : celle d’une cyber-attaque ayant entraîné la propagation massive d’informations personnelles et de coordonnées bancaires renseignées par des millions de clients de l’enseigne.

Ce scénario est confirmé en date du 8 septembre : tous les consommateurs ayant réalisé, au cours cinq derniers mois, au moins un paiement par carte chez Home Depot, peuvent considérer que leurs coordonnées sont tombées aux mains de tiers. D’après les premiers éléments de l’enquête, les quelque 2200 magasins implantés aux Etats-Unis et au Canada sont concernés. Seules les quelques dizaines de boutiques installées au Mexique ont été épargnées… ainsi que l’ensemble des transactions effectuées sur le site Internet HomeDepot.com.

Avec le concours d’experts en sécurité informatique, les équipes de Home Depot ont situé l’origine de l’assaut au printemps 2014, plus précisément au mois d’avril. D’après Frank Blake, P-DG de Home Depot, « des numéros de cartes ont bien été subtilisés, mais rien ne laisse suggérer que les pirates aient pu récupérer les codes de protection associés« . Dans l’état actuel, les clients touchés sont invités à contacter leur banque pour remplacer au plus vite leur carte, dont le numéro circule probablement sur des places de marché en ligne comme Rescator.cc, où s’échangent aussi des identifiants PayPal, des virus de tous acabits ou encore… des services de tueurs à gages.

Difficile de ne pas établir un parallèle avec le hold-up numérique qui avait frappé, fin 2013, une autre enseigne de distribution aux US : Target. Selon les experts de Malwarebytes (société d’origine estonienne spécialisée dans la sécurité IT), il se pourrait que les deux cyber-attaques soient l’œuvre du même collectif de pirates, basé en Ukraine ou en Russie, avec une éventuelle implication de l’administration Poutine.

Home Depot n’a encore livré aucune estimation du nombre de victimes. Dans le cas de Target, 70 à 110 millions d’individus ont été touchés. Bilan, une chute des ventes de 2% à 6% et un coût moyen de 20 à 200 dollars par personne, selon le Cercle européen de la sécurité et des systèmes d’information. L’enseigne, qui également dû faire face à de multiples actions en justice intentées notamment par des banques, a fini par remercier, début mai, son CEO Gregg Steinhafel, avec lequel elle collaborait depuis 35 ans.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’argent virtuel ?

Crédit photo : Rob Hyrons – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago