Après une semaine d’enquête, la confirmation. La chaîne américaine de magasins de bricolage Home Depot a indiqué hier soir, lundi 9 septembre, que des pirates informatiques avaient bien réussi à pénétrer dans ses systèmes de paiement. Le groupe lui-même n’a pas voulu quantifier le nombre de victimes potentielles, mais les données bancaires de millions de personnes pourraient être concernées.
Home Depot est en effet la plus grande chaîne de bricolage aux Etats-Unis, avec plus de 2.200 magasins. Le piratage « pourrait potentiellement affecter des clients ayant utilisé des cartes de paiements dans les magasins aux Etats-Unis et au Canada », indique le groupe dans son communiqué, où il assure en revanche n’avoir « pas de preuve que l’intrusion ait affecté des magasins au Mexique ou des clients ayant réalisé des achats en ligne ».
Aucun code secret de carte bancaire n’aurait non plus été compromis, mais aux Etats-Unis beaucoup d’achats sont payés sans que le client n’ait à saisir ce code. Interrogée par l’AFP sur le nombre de clients pouvant avoir été touchés, une porte-parole a simplement indiqué que l’ampleur de l’attaque et que de nombreux détails restaient inconnus à ce stade.
Home Depot avait annoncé mardi dernier avoir ouvert une enquête sur une possible cyberattaque contre ses systèmes de paiement, après des signes « d’activité inhabituelle ». Il assure désormais avoir pris « des mesures énergiques » pour résoudre le problème, qui remonterait à avril. Il promet en outre des services gratuits de protection d’identité et de surveillance des crédits pour les clients ayant utilisé des cartes bancaires dans ses magasins depuis cette date.
Des codes postaux pour estimer l’ampleur de l’attaque
D’après le site spécialisé krebsonsecurity.com, l’attaque contre Home Depot pourrait bien être la plus importante jamais réalisée, dépassant de loin celle contre Target, où les coordonnées bancaires ou personnelles de jusqu’à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises. En effet, le blogueur a mené sa propre petite enquête et a remarqué une grande quantité de numéros de carte bancaire était proposée sur des sites illégaux depuis une semaine.
Evidemment, ces sites n’indiquent pas que ces données proviennent de Home Depot, mais ils précisent le code postal de l’endroit où ils ont été subtilisés. Or, la liste des codes postaux se recouvre avec ceux des 2.200 magasins Home Depot à 99,4 %. A ce niveau-là, estime le blogueur, ce n’est plus du hasard. Par conséquent, il pense que presque l’ensemble des magasins de la chaîne à a été piraté. Or, chez Target, « seuls » 1.800 magasins ont été piratés. On peut donc penser que l’attaque contre Home Depot soit plus importante.
Autre détail intéressant : selon krebsonsecurity.com, l’attaque s’est appuyée sur une variante de BlackPOS, le même malware qui a été utilisé pour siphonner les points de vente de Target. Certaines pistes semblent indiquer que les pirates sont d’origine russe ou ukrainienne.
Lire aussi:
Soupçons d’un vol massif de données bancaires chez Home Depot, le 03/09/2014
Sources:
Communiqué de Home Depot, KrebsOnSecurity
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
