Cyber-attaque : l’engrenage est lancé chez Home Depot

Cloud
home-depot-cyberattaque

Après une semaine d’enquête sur des “activités suspectes” dans son système d’information, l’enseigne américaine de grande distribution confirme avoir été victime d’un vol massif de données personnelles.

C’est le début d’un long chemin de croix pour Home Depot.

Le 2 septembre dernier, en réponse à une alerte de ses partenaires financiers, le groupe américain de grande distribution – coté sur le New York Stock Exchange – lançait une enquête portant sur des “activités suspectes” au sein de son système d’information. Principale piste examinée en collaboration avec les autorités : celle d’une cyber-attaque ayant entraîné la propagation massive d’informations personnelles et de coordonnées bancaires renseignées par des millions de clients de l’enseigne.

Ce scénario est confirmé en date du 8 septembre : tous les consommateurs ayant réalisé, au cours cinq derniers mois, au moins un paiement par carte chez Home Depot, peuvent considérer que leurs coordonnées sont tombées aux mains de tiers. D’après les premiers éléments de l’enquête, les quelque 2200 magasins implantés aux Etats-Unis et au Canada sont concernés. Seules les quelques dizaines de boutiques installées au Mexique ont été épargnées… ainsi que l’ensemble des transactions effectuées sur le site Internet HomeDepot.com.

Avec le concours d’experts en sécurité informatique, les équipes de Home Depot ont situé l’origine de l’assaut au printemps 2014, plus précisément au mois d’avril. D’après Frank Blake, P-DG de Home Depot, “des numéros de cartes ont bien été subtilisés, mais rien ne laisse suggérer que les pirates aient pu récupérer les codes de protection associés“. Dans l’état actuel, les clients touchés sont invités à contacter leur banque pour remplacer au plus vite leur carte, dont le numéro circule probablement sur des places de marché en ligne comme Rescator.cc, où s’échangent aussi des identifiants PayPal, des virus de tous acabits ou encore… des services de tueurs à gages.

Difficile de ne pas établir un parallèle avec le hold-up numérique qui avait frappé, fin 2013, une autre enseigne de distribution aux US : Target. Selon les experts de Malwarebytes (société d’origine estonienne spécialisée dans la sécurité IT), il se pourrait que les deux cyber-attaques soient l’œuvre du même collectif de pirates, basé en Ukraine ou en Russie, avec une éventuelle implication de l’administration Poutine.

Home Depot n’a encore livré aucune estimation du nombre de victimes. Dans le cas de Target, 70 à 110 millions d’individus ont été touchés. Bilan, une chute des ventes de 2% à 6% et un coût moyen de 20 à 200 dollars par personne, selon le Cercle européen de la sécurité et des systèmes d’information. L’enseigne, qui également dû faire face à de multiples actions en justice intentées notamment par des banques, a fini par remercier, début mai, son CEO Gregg Steinhafel, avec lequel elle collaborait depuis 35 ans.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’argent virtuel ?

Crédit photo : Rob Hyrons – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur