Home Depot victime du même logiciel que Target

Selon Brian Krebs, les deux chaînes de magasins auraient été victimes du même logiciel malveillant affectant les systèmes de paiement.

Citant des « sources proches de l’enquête », Brian Krebs affirme que Home Depot a été frappé par une nouvelle variante de BlackPOS, le logiciel malveillant utilisé sur les terminaux de paiement de Target – entre autres – pour collecter les détails de cartes de crédit et de paiement à piste magnétique. Selon notre confrère, « des indices cachés dans cette nouvelle version de BlackPOS appuient la théorie développée par de multiples banques selon laquelle l’incident de Home Depot pourrait impliquer les transactions sur plusieurs mois au moins ». La compromission pourrait avoir commencé en mai dernier.

Brian a révélé l’incident la semaine passée. Sans le confirmer, Home Depot a indiqué, dans une déclaration officielle, « collecter agressivement les faits à ce stade tout en travaillant pour protéger nos clients. Si nous venons à confirmer qu’une violation de sécurité est survenue, nous nous assurerons que nos clients soient notifiés immédiatement ».

Home Depot a précisé coopérer avec les autorités et les banques. L’enseigne regroupe quelque 2 265 magasins aux Etats-Unis. Elle revendique un chiffre d’affaires de 78,8 Md$ en 2013.

En décembre dernier, Target a reconnu avoir été victime d’un vaste vol de données de cartes bancaires, avec plus de 40 millions de cartes concernées. Mais l’intrusion n’avait été que d’une durée relativement courte – moins de trois semaines.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close