Крупный американский ритейлер Home Depot подтвердил, что в результате взлома похищены данные около 56 млн платежных карт — намного больше, чем в случае с другой американской розничной сетью, Target. В официальном заявлении представители Home Depot заявили, что хакеры сумели проникнуть в сеть еще в апреле. Для сравнения: инцидент с Target, произошедший в 2013 году, длился в течение трех недель праздничных распродаж и повлек за собой кражу данных 40 млн кредитных карт и персональных данных 70 млн покупателей.

В Home Depot рассказали, что в ходе совместного расследования, которое компания проводит в сотрудничестве с правоохранительными органами и компаниями FishNet Security и Symantec, эксперты пришли к выводу, что для проникновения в сеть и платежные системы ритейлера преступники использовали специальную версию вредоносного ПО, разработанную для обхода традиционных систем защиты.

«По заверениям специалистов по информационной безопасности, работающих над расследованием утечки в Home Depot, данное вредоносное ПО прежде не наблюдалось в кибератаках», — говорится в заявлении компании.

В Home Depot признали, что зловред присутствовал в системах компании с апреля по сентябрь, но на настоящий момент он устранен из всех систем и платежных терминалов в магазинах США и Канады. Способ, при помощи которого хакерам удалось внедриться в сеть, представители ритейлера не комментируют.

«Для защиты данных клиентов на время мероприятий по очистке инфекции мы отключили скомпрометированные терминалы оплаты, а также применили ряд других мер по повышению безопасности нашей инфраструктуры, — утверждают в компании. — Точка входа для хакеров была закрыта, вредоносное ПО удалено из систем компании. В настоящий момент мы усиливаем защиту платежных терминалов во всех магазинах США за счет более мощного шифрования».

В Home Depot подтвердили, что не нашли доказательств утечки PIN-кодов дебетовых карт. Глава компании Френк Блейк (Frank Blake) выступил с официальным заявлением, в котором извинился перед клиентами. «Мы хотим заверить наших покупателей в том, что их не будут привлекать к ответственности за несанкционированные транзакции, проведенные с помощью их кредитных карт, — подчеркнул он. — С начала расследования мы в первую очередь действовали в интересах наших покупателей, и так будет всегда».

Представители Home Depot сообщили, что эксперты по безопасности уже завершили стадию внедрения более мощных средств шифрования на платежных терминалах в магазинах США. Процесс развертывания ИБ-решения начался в январе и закончился в прошлую субботу. Повышение эффективности шифрования в Канаде планируется закончить к началу 2015 года. Кроме того, к концу текущего года платежные терминалы во всех точках продаж в США будут поддерживать чипированные карты с авторизацией по PIN-коду.

Тем, кто использовал для оплаты в магазине кредитные карты, ритейлер предлагает бесплатные услуги по защите от кражи личности и мониторингу кредитной истории. Таким образом, утечка обойдется Home Depot в круглую сумму. В недавнем финансовом прогнозе компания заявила, что выделит $62 млн на проведение расследования, предоставление сервиса кредитного мониторинга, увеличение штата в call-центрах, а также на оплату юридических и консалтинговых услуг. Компания также получит $27 млн в виде страховых выплат, говорится в документе.

Категории: Вредоносные программы, Главное, Хакеры