Home Depot enquête sur un potentiel piratage

Brian Krebs tirait la sonnette d’alarme il y a deux jours : selon lui, « de multiples banques indiquent recevoir des preuves montrant que les magasins Home Depot seraient la source d’un nouvel ensemble massif de cartes de débit et de crédit volées mises en vente ce matin dans l’underground de la cybercriminalité ». Les données relatives à ces cartes sont proposées par le site responsable de la distribution de celles dérobées chez Target fin 2013, entre autres. Sans reconnaître l’incident, la chaîne de magasins américaine a affirmé coopérer avec banques et autorités pour enquêter.

Dans une déclaration officielle, Home Depot a précisé « collecter agressivement les faits à ce stade tout en travaillant pour protéger nos clients. Si nous venons à confirmer qu’une violation de sécurité est survenue, nous nous assurerons que nos clients soient notifiés immédiatement. »

Mais voilà, selon Krebs, il y a bien eu violation de sécurité chez Home Depot. Un incident qui « implique presque tous les magasins de la chaîne dans la nation. » L’enseigne regroupe quelque 2265 magasins aux Etats-Unis. Elle revendique un chiffre d’affaires de 78,8 Md$ en 2013. Krebs appuie ses affirmations sur les codes postaux associés aux données dérobées : il y aurait plus de 99 % de taux de recouvrement entre ces codes postaux et ceux des villes où se trouvent des magasins Home Depot.

Récemment, la chaîne de pizzerias Otto a reconnu la compromission des terminaux de paiement de deux de ses points de vente à Portland. Alors même que le Secret Service américain confirmait l’existence de Backoff, une nouvelle famille de logiciels malveillants pour terminaux de paiement, qui affecterait plus d’un millier d’entreprises outre-Atlantique.