Home Depot потерял 56 млн долл. из-за утечки емейлов

Крупнейшая в мире компания по продаже стройматериалов и ремонтных приспособлений Home Depot заявила, что 53 миллиона адресов электронной почты клиентов сети магазинов были скомпрометированы. По предварительным подсчетам, убытки Home Depot вследствие взлома составили $56 млн, сообщает портал securitylab.ru со ссылкой на отчет компании.

В отчете специалисты компании раскрывают подробности атаки на инфраструктуру Home Depot. Сообщается, что хакерам удалось проникнуть в сеть Home Depot с помощью пароля, принадлежащего стороннему разработчику программного обеспечения. В результате манипуляций с правами доступа, под контролем злоумышленников оказались несколько сегментов сети компании. Хакеры внедрили в систему вредоносное ПО, с помощью которого и была похищена информация – электронные адреса и реквизиты пластиковых карт.

Специалисты Home Depot отмечают уникальность вредоносного ПО, использованного для атаки на компанию. Антивирусы, развернутые в Home Depot, не смогли обнаружить подозрительную активность со стороны хакерских программ. После обнаружения утечки, безопасники компании все же смогли перекрыть хакерам доступ к сети и вычистить вредоносное ПО, однако чувствительная информация уже ушла в руки злоумышленников.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«С учетом уникальности использованного ПО, атаку на Home Depot можно отнести к разряду таргетированных. Считается, что антивирусы практически не эффективны против таргетированных атак. И случай с Home Depot как нельзя лучше иллюстрирует этот тезис. Для борьбы с современными угрозами в виде таргетированных атак необходимы специализированные программы, а антивируса «из коробки» явно недостаточно».