Článek
Ohrožení 56 miliónů kreditních karet z Home Depotu překonalo předchozí známý případ se 40 milióny karet u společnosti Target. V obou případech hraje klíčovou roli průnik do interních sítí společnosti a nasazení škodlivých programů, které po dlouhou dobu odchytávaly komunikaci a informace z platebních terminálů.
„Není výjimkou, že takové případy se dějí i v České republice. Dochází k nim nejen při útocích hackerů, ale citlivá data mohou opustit firmu i jinými způsoby. Například když zaměstnanci firem odcházejí, může se stát se, že z nedbalosti vynesou firemní data,“ komentuje událost Jakub Mahdal, CEO společnosti Safetica, a dodává: „Firmy i běžní uživatelé se sice mohou chránit nejrůznějšími typy antivirových programů a firewallů, v tomto případě ale doporučujeme využívat software na ochranu proti únikům citlivých informací.“
Ochrana? Až někdy v roce 2015
Home Depot oznámila, že program odstranila a následně nasadila rozšířené šifrování platebních dat přímo na platebních terminálech. K úplnému nasazení tohoto prvku ochrany však v některých obchodech dojde až na počátku roku 2015.
Při tomto typu útoků útočníci najdou možnost, jak se dostat do interní sítě společnosti, zjistí potřebné informace a přímo na míru vytvoří software. Ten postupně nasadí na co nejvíce míst, kterými tečou, případně přímo přicházejí data. Pokud jsou tato data nedostatečně zabezpečena, získají přístup k informacím o platbách, číslech karet včetně PIN a informací o držitelích.
Zjištění PIN navíc v těchto případech znamená, že je možné vytvořit kopii karty a tu využít v bankomatu pro přímý výběr peněz. Takto získané informace jsou shromažďovány v samotných systémech společnosti a průběžně či dávkově odesílány na systémy vlastněné útočníky. Získané informace jsou poté prodávány na černém trhu.