Разделы

B2BSecurity Маркет

У Home Depot украли данные банковских карт клиентов

Данные банковских карт покупателей одного из крупнейших ритейлеров США продаются на черном рынке. Это не первый инцидент в компании Home Depot. Как правило, ставшие жертвами атак не сообщают об утечках, опасаясь репутационного урона, говорят эксперты.

Американская компания Home Depot, розничный гигант в сфере товаров для ремонта и интерьера, заявившая недавно о расследовании инцидента с утечкой реквизитов банковских карт 56 млн своих клиентов, не обеспечивала должный уровень безопасности операций.

По свидетельству бывших сотрудников, на протяжении нескольких лет компания использовала устаревшее программное обеспечение, сканирование с целью поиска уязвимостей проводилось нерегулярно, а отвечавший за информационную безопасность ведущий инженер Рикки Джо Митчелл (Ricky Joe Mitchell) находился под следствием по делу об умышленном причинении ущерба своим предыдущим работодателям и в настоящий момент отбывает наказание.

Однако всплывшие в связи с инцидентом компрометирующие факты вряд ли оказали решающее влияние на развитие событий. По мнению Михаила Плахуты, руководителя отдела развития департамента информационной безопасности Softline, частота обновления антивирусов и защитный софт не играют роли в данном случае: «Дело в том, что для компрометации данных, скорее всего, применялось специализированное вредоносное ПО, использующее уязвимости конкретной платежной системы. Оно обычно использует одну и более уязвимостей нулевого дня и не обнаруживается стандартными антивирусными средствами».

С ним согласен и руководитель проектов по информационной безопасности Центра компетенции информационной безопасности АйТи Дмитрий Дудко: «Актуальность антивирусных баз вносит незначительный вклад в нивелирование рисков подобных атак. Классические антивирусные средства обладают рядом известных ограничений, они не могут защитить от целенаправленных атак или атак нулевого дня».

Платежная система Home Depot была взломана первый раз еще в апреле 2014 г., а по некоторым данным, даже в конце 2013 г., до начала ее модернизации. Предпринятые тогда меры оказались недостаточными для предотвращения дальнейшей утечки. Данные продолжали похищаться вплоть до сентября с помощью модифицированной версии трояна BlackPOS, ранее использовавшейся для атаки на американскую торговую сеть Target. Были скомпрометированы банковские карты клиентов в Канаде и США, где расположены более двух тысяч магазинов Home Depot. По информации экспертов, украденные реквизиты уже продаются на черном рынке.

С чего начать импортозамещение в ИБ?
Импортонезависимость

«Что касается частоты подобных инцидентов, то ее очень сложно оценить. Дело в том, что инциденты, ставшие известными СМИ, лишь вершина айсберга. Большинство подобных событий остаются вне должного освещения, так как компании, допустившие подобные утечки, не заинтересованы в огласке своих недоработок», — комментирует Михаил Плахута. Дмитрий Дудко солидарен с коллегой в том, что такое случается чаще, чем об этом становится известно, и приводит пример из российской действительности. «Базы данных госуслуг и отдельных их частей имеют приемлемый уровень защиты данных граждан, но большинство утечек происходит с реплик этих данных в дочерних структурах организаций, сопровождающих системы. Часто это происходит неумышленно и связано с недостатком финансирования», — отмечает он.

Генеральный директор Home Depot Фрэнк Блейк (Frank Blake) принес свои извинения за произошедшее. В качестве компенсации ритейлер предложил своим покупателям, совершавшим платежи с апреля по сентябрь в атакованных магазинах сети, бесплатные услуги по дополнительной защите, включающие кредитный мониторинг и восстановление личных данных в связи с потерей контроля над платежными реквизитами.

Антивирусный эксперт «Лаборатории Касперского» Юрий Наместников также прокомментировал ситуацию: «Вредоносные программы, которые крадут данные с POS-терминалов, успешно детектируются. С технической точки зрения эти зловреды не отличатся особой сложностью. Основная же проблема с защитой POS-терминалов состоит в том, что организации часто не воспринимают эти устройства как еще один компьютер, который требует надежной защиты. Злоумышленники этим пользуются: проникают в сеть компании, находят компьютер с POS и заражают его. Нам известно о нескольких случаях заражения POS-зловредами в России, но, конечно, главной целью злоумышленников являются компании в США. Объясняется это тем, что большая часть населения штатов использует слабозащищенные пластиковые карточки без чипов. Именно за такими карточками и охотятся РОS-зловреды».