Wielkie włamanie i poszukiwanie kozła ofiarnego
Niemal co 6 Amerykanin otrzymał w ubiegłym tygodniu informację, że cyberprzestępcy zdobyli jego e-mail i numer karty kredytowej. Informacje wysyłała firma Home Depot na którą dokonano ataku. W jego wyniku przestępcy – Rosjanie lub Ukraińcy – ukradli 53 miliony adresów e-mail oraz numery 56 milionów kart płatniczych. Wiadomo, że dane te są sprzedawane na lokalnym rynku amerykańskim grupom przestępczym. Home Depot poskarżył się, że winnym włamania jest Microsoft i wyposażył swoich menedżerów w iPhone'y. Wszystko jednak wskazuje na to, że to tylko szukanie winnych na siłę.
Wiadomo, że do ataku doszło w kwietniu, a przestępcy dostali się do sieci Home Depot poprzez sieć jednego z poddostawców. Poddostawca ten miał swobodny dostęp do sieci Home Depot, a sami przedstawiciele Home Depot przyznają, że komputery zawierające istotne dane, takie jak np. dane finansowe czy dane klientów, nie były niemal w żaden sposób oddzielone od tych sieci, za pomocą których partnerzy Home Depot mogli kontrolować pracę urządzeń klimatyzacyjnych czy grzewczych w budynkach firmy. Po przedostaniu się do sieci Home Depot przestępcy zainfekowali końcówki terminali sprzedażowych na których używany jest Windows XP Embedded. Wykorzystali przy tym znaną dziurę, do której Microsoft udostępnił łatę. Poprawka została z czasem zainstalowana, jednak wówczas komputery były już zainfekowane. Dane na zaatakowanych maszynach nie były zaszyfrowane. Home Depot dopiero wdrażał system kryptograficzny, który został uruchomiony we wrześniu, kilka miesięcy po ataku.
Wiadomo, że przestępcy zainfekowali 7500 komputerów. Z łatwością zidentyfikowali te, które ich interesowały, gdyż były one w sieci jasno opisane jako terminale płatnicze. Administratorzy Home Depot w ogóle nie zauważyli włamania. Przestępcy działali tylko w dzień, w godzinach pracy terminali, regularnie aktualizowali swoje oprogramowanie. O włamaniu firma dowiedziała się 2 września od agentów Secret Service, gdy przestępcy zaoferowali w internecie sprzedaż kradzionych danych.
Home Depot współpracuje obecnie z różnymi instytucjami w celu zablokowania sprzedaży ukradzionych danych.
Komentarze (0)