Один из крупнейших в США ритейлеров стройматериалов подтвердил, что подвергся кибератаке
Представители торговой сети пока не сообщают, сколько ее магазинов было затронуто хакерской атакой
НЬЮ-ЙОРК, 9 сентября. /Корр. ИТАР-ТАСС Иван Пильщиков/. Американская компания Home Depot, которой принадлежит одна из крупнейших в мире сетей магазинов, специализирующихся на продаже строительных материалов и инструментов, подверглась хакерской атаке. Эту информацию подтвердили в ее официальные представители.
По их сведениям, объектом кибератаки стали компьютерные системы магазинов Home Depot в США и Канаде. Злоумышленники, по предварительным данным, внедрили в них вредоносные программы еще в апреле. Об этом стало известно лишь в начале сентября. Со 2 сентября компания в сотрудничестве с правоохранительными органами ведет расследование.
В Home Depot отметили, что хакеры могли получить сведения о клиентах торговой сети. Наличие этих данных облегчает для злоумышленников получение несанкционированного доступа к счетам граждан. При этом ПИН-коды банковских карт, вероятнее всего, киберпреступники не узнали.
Известный в США независимый журналист и эксперт по информационной безопасности Брайан Кребс ранее заявил, что кибератака против Home Depot, по его оценке, была более масштабной, нежели кража данных у американской торговой сети Target в январе текущего года. Тогда хакерам удалось заполучить сведения, касающиеся 40 млн клиентов, в том числе номера их телефонов, электронные и почтовые адреса. Как указал Кребс, сведения о банковских картах клиентов Home Depot уже выставлены на продажу на черном рынке.
Представители Home Depot пока не сообщают, сколько ее магазинов было затронуто хакерской атакой и какие именно вредоносные программы были использованы, а также не приводят сведений о числе клиентов, информацию о которых удалось похитить. Общее число магазинов Home Depot в США и Канаде составляет около 2,2 тыс.
По сведениям источников газеты The Wall Street Journal, осведомленных о расследовании, злоумышленники применили модифицированный вредоносный код под названием Black POS. Его использовали и для похищения данных у компании Target .