setembro 18, 2014

[Segurança] Agora é a vez do Home Depot

Muito foi dito sobre o roubo de dados da Target, no final do ano passado. Mas, agora, a bola da vez é a Home Depot, gigante americana no comércio de material para construção.

Pô, será que hoje em dia não podemos nem reformar a casa ou comprar um tapete em paz!?

Aos poucos estão surgindo mais notícias e especulações sobre o caso, tais como:
  • Foram roubados 56 milhões de cartões de crédito e débito, o que faz deste o maior roubo de cartões entre os lojistas americamos (maior do que a Target e TJX);
  • A Home Depot foi invadida em Abril deste ano, e permaneceu invadida por aproximadamente 5 meses!

  • Aparentemente, o roubo de dados foi realizado através de uma variação do malware BlackPOS;
  • O software de anti-virus da empresa estava desatualizado;
  • A Home Depot adquiriu uma solução para a criptografia de dados de cartões de crédito, mas ela não foi instalada;
  • Dados de cartões da Home Depot já estão a venda em fóruns underground, sendo vendidos a valores entre 9 e 50 dólares, dependendo do tipo de cartão;
  • Segundo o Brian Krebs, é possível que o grupo responsável por este ataque seja o mesmo grupo de ciber criminosos russos e ucranianos que invadiram a Target, Sally Beauty e a P.F. Chang’s;
  • O novo CIO da Target, Bob DeRodes, já trabalhou na Home Depot. Ops...
  • O Malware utilizado para o roubo de dados foi customizado para o ambiente da Home Depot. Batizado de Mozart, ele não foi considerado como variante de nenhum malware de PoS conhecido (tal como BlackPOS, Backoff e Framework POS ), além de utilizar de informações específicas da Home Depot (nome de sistemas e processos) para se esconder;
  • Olha que interessante: um pequeno banco do Colorado (Air Academy Federal Credit Union) teve 5.800 cartões de débito afetados pelo roubo de dados na Home Depot, o que representa praticamente 25% dos cartões emitidos por eles (25 mil cartões, no total). Eles já identificaram cerca de US$ 20 mil em tentativas de fraude e vão gastar cerca de US$ 30 mil para reemitir estes cartões afetados.
Obs: Post atualizado em 19/10 com a quantidade de cartões roubados, conforme divulgado pelo Brian Krebs. Atualizado em 30/09 com as informações sobre o Malware que atacou o Home Depot e sobre os prejuízos do Air Academy Federal Credit Union.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.