Vdor v Home Depot večji kot Target
Matej Huš
20. sep 2014 ob 17:30:08
Ameriški trgovec Home Depot je podal prve ocene, kolikšno škodo je povzročil hekerski vdor v njihove trgovine po vsej Severni Ameriki. Neznani storilci so od aprila do odkritja vdora 2. septembra ukradli 56 milijonov številk kreditnih kartic.
V medijsko odmevnem napadu na Target so storilci prizadeli več kot 70 milijonov strank, a so odtujili le okrog 40 milijonov številk kreditnih kartic. V napadu na Home Depot so prizadete stranke iz ZDA in Kanade, medtem ko v Mehiki napad ni potekal. Home Depot ima v vseh treh državah skupno več kot 2200 trgovin.
Varnostni analitik Brian Krebs trdi, da so napadalci uporabili novejšo različico programa BlackPOS, ki so ga zelo verjetno uporabili že v napadu na Target. Home Depot za zdaj še ne komentira, s čim je bil napad izveden, samo v zadnje pol leta pa je Trend Micro odkril kar šest novih variant programske opreme, ki napada terminale POS. Največkrat so uporabili Backoff, BlackPOS v2, BrutPoS in Sorayo, najpogostejša tarča pa so ameriške trgovine.
K temu poleg bogastva države in razširjenosti plačilnih kartic prispeva tudi še vedno visoko število kartic brez čipov, ki so v uporabi v ZDA. Home Depot je na primer povedal, da so tehnologijo za uporabo kartic s čipi začeli uvajati lani, v vse trgovine pa jo bodo prinesli do konca tega leta. Škoda, ki jo je povzročil napad, je ocenjena na vsaj 62 milijonov dolarjev (zavarovalnice naj bi povrnile dobro tretjino tega zneska), po navadi pa te številke še zrastejo tekom preiskave. Končna ocena posledic napada na Target je 150 milijonov dolarjev.