Em 8 de setembro, a Home Depot confirmou que havia se unido ao crescente número de empresas americanas alvo de um ataque cibernético - e que os dados de clientes de aproximadamente 56 milhões de usuários haviam sido comprometidos.

Esses hacks não são novidade, com varejistas de alto perfil como Target, Neimen Marcus e Victoria's Secret sendo vítimas de ciberataques no ano passado. Além dos varejistas, as organizações que os clientes geralmente assumem para operar com os mais altos níveis de protocolos de segurança - como o JP Morgan Chase - foram submetidas a seus próprios ataques cibernéticos..

Mas a maior varejista de produtos para o lar do mundo, com 1.977 lojas nos Estados Unidos e 180 no Canadá, agora também pode reivindicar a duvidosa honra de ser a empresa responsável por permitir uma das maiores violações de dados já registradas..

O que aconteceu? A Home Depot recebe uma visita de criminosos cibernéticos DIY:

Usando malware personalizado para evitar a detecção, os cibercriminosos conseguiram levantar nomes, números de cartão de crédito, datas de validade, valores de verificação de portadores de cartões e códigos de serviço para aproximadamente 56 milhões de clientes que fizeram compras nas lojas da Home Depot entre abril e setembro de 2014 Lojas no México, compradores on-line para HomeDepot.com e HomeDepot.ca, e clientes que pagaram na loja por cheque não foram afetados pelo malware. Números de identificação pessoal também não foram encontrados para ter sido comprometida.

A empresa alega que foi alertada para uma potencial violação na manhã de 2 de setembro por policiais e parceiros bancários que notaram atividades incomuns relacionadas aos sistemas de pagamento da empresa. A empresa confirmou a possibilidade de uma violação mais tarde naquele dia - horas após o repórter investigativo Brian Krebs ter quebrado a história da possível violação em seu blog. Uma investigação confirmou que os sistemas foram de fato comprometidos - algo que Krebs notou que era provável depois que uma empresa de cibercrime clandestina despejou um enorme número de cartões de crédito roubados no mercado que pareciam estar ligados a códigos postais onde as lojas da Home Depot estavam localizadas.

O malware acabou sendo removido dez dias depois e parecia ser diferente de qualquer outro usado em ataques anteriores, de acordo com os vários parceiros de segurança envolvidos na investigação..

O que torna esse hack interessante? Um balcão único para o que há de mais recente em atividades criminosas:

  • Monitoramento de crédito e proteção contra fraudes
  • O CEO desculpas público e assumir a responsabilidade
  • Novas medidas de segurança
  • Uma investigação criminal

Em uma surpresa, parece que o ataque cibernético na Home Depot pode ter sido politicamente motivado e não apenas um meio-termo-fim-roubo, embora a investigação esteja em andamento. Krebs observou que os responsáveis ​​pelo hack da Home Depot podem ter protestado contra as sanções dos Estados Unidos e da Europa contra a Rússia por sua agressão contra a Ucrânia - os lotes roubados de cartões de crédito receberam o nome de "Sanções Americanas" e "Sanções Européias".

Apoiando esta teoria é que as sanções ocidentais contra a Rússia foram promulgadas em meados de março e o malware é relatado como ativo desde abril..

À medida que o ativismo político se movimenta cada vez mais on-line com coletivos como o Anonymous reunindo várias causas, esses ataques sofisticados e politicamente motivados por criminosos cibernéticos internacionais podem anunciar uma nova era de crimes cibernéticos que vão além do roubo de identidade..

O que a Home Depot está fazendo para lidar com a violação?

Como outros varejistas como a Target, que foram atingidos por violações similares, a Home Depot está oferecendo proteção gratuita à identidade, incluindo monitoramento de crédito por um ano a todos os clientes que possam ter sido afetados. Os clientes não são responsabilizados por nenhuma cobrança fraudulenta, e a empresa aconselha qualquer cliente que acredite ter sido sujeito a uma cobrança fraudulenta para entrar em contato com os serviços de resolução de fraude..

O CEO Frank Blake pediu desculpas em nome da empresa aos clientes da Home Depot em um comunicado à imprensa dizendo que a empresa lamenta "a inconveniência e a ansiedade que isso [hack] causou", enquanto tranquilizou os clientes que eles não seriam responsabilizados por quaisquer cobranças fraudulentas.

Além de abordar as conseqüências diretas da violação ao ajudar os clientes afetados, a Home Depot diz que já corrigiu o problema que levou ao hack. Também aprimorou sua criptografia de pagamento para as lojas dos EUA por meio de uma nova iniciativa de segurança fornecida pela Voltage Security Inc. As lojas canadenses (que já usam a tecnologia mais segura "Chip e PIN" lançada nas lojas dos EUA até o final do ano) tem que esperar até o início de 2015 pela criptografia aprimorada. A Home Depot afirma que esse "grande projeto de segurança de pagamento", que coleta informações de pagamento e as embaralha para tornar as informações inúteis para os hackers, oferecerá uma nova proteção significativa a seus clientes..