Pô, será que hoje em dia não podemos nem reformar a casa ou comprar um tapete em paz!?
Aos poucos estão surgindo mais notícias e especulações sobre o caso, tais como:
- Foram roubados 56 milhões de cartões de crédito e débito, o que faz deste o maior roubo de cartões entre os lojistas americamos (maior do que a Target e TJX);
- A Home Depot foi invadida em Abril deste ano, e permaneceu invadida por aproximadamente 5 meses!
- Aparentemente, o roubo de dados foi realizado através de uma variação do malware BlackPOS;
- O software de anti-virus da empresa estava desatualizado;
- A Home Depot adquiriu uma solução para a criptografia de dados de cartões de crédito, mas ela não foi instalada;
- Dados de cartões da Home Depot já estão a venda em fóruns underground, sendo vendidos a valores entre 9 e 50 dólares, dependendo do tipo de cartão;
- Segundo o Brian Krebs, é possível que o grupo responsável por este ataque seja o mesmo grupo de ciber criminosos russos e ucranianos que invadiram a Target, Sally Beauty e a P.F. Chang’s;
- O novo CIO da Target, Bob DeRodes, já trabalhou na Home Depot. Ops...
- O Malware utilizado para o roubo de dados foi customizado para o ambiente da Home Depot. Batizado de Mozart, ele não foi considerado como variante de nenhum malware de PoS conhecido (tal como BlackPOS, Backoff e Framework POS ), além de utilizar de informações específicas da Home Depot (nome de sistemas e processos) para se esconder;
- Olha que interessante: um pequeno banco do Colorado (Air Academy Federal Credit Union) teve 5.800 cartões de débito afetados pelo roubo de dados na Home Depot, o que representa praticamente 25% dos cartões emitidos por eles (25 mil cartões, no total). Eles já identificaram cerca de US$ 20 mil em tentativas de fraude e vão gastar cerca de US$ 30 mil para reemitir estes cartões afetados.
Nenhum comentário:
Postar um comentário