Home Depot sagt, dass Angreifer die Zugangsdaten eines Anbieters gestohlen haben

Home Depot hat werfen wir einen Blick auf eine aktuelle Datenpanne, die 56 Millionen Zahlungskarten kompromittierte, und sagte, dass Hacker Zugangsdaten eines anderen Unternehmens für den Zugriff auf sein Netzwerk verwendet hätten. Es wurde auch bekannt, dass 53 Millionen E-Mail-Adressen gestohlen wurden.

Die gestohlenen Zugangsdaten hatten keinen direkten Zugang zu den POS-Terminals, sagte Home Depot. Aber sobald sie dort waren, erhielten die Hacker "erhöhte Rechte", die es ihnen erlaubten, zu anderen Teilen ihres Netzwerks zu navigieren und ihre Malware auf Self-Checkout-Systemen in den USA und Kanada zu installieren.

Der Händler identifizierte den Drittanbieter nicht Anbieter, der kompromittiert wurde. Ein Home Depot-Sprecher sagte, der Angriff werde noch untersucht und das Unternehmen könne nicht weiter kommentieren.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Angriffsmethode entspricht der gegen Ziel, deren Punkt -Verkaufssysteme wurden kompromittiert, nachdem Angreifer Anmeldeinformationen eines Heizungs- und Lüftungsunternehmens aus Pennsylvania, Fazio Mechanical Services, verwendet hatten.

Faizo unterhielt eine Netzwerkverbindung zu Target, um Vertrags- und Projektmanagementdaten auszutauschen.

Home Depot gab am Donnerstag bekannt, dass auch Dateien mit 53 Millionen E-Mail-Adressen bei der Kreditkartenverletzung gestohlen wurden. Die Dateien enthielten auch keine Passwörter, sagte Home Depot. Das Unternehmen informiert die betroffenen Kunden in den USA und Kanada.

Der Einzelhandel wurde durch eine Reihe von Angriffen auf die Point-of-Sale-Geräte, die Kartenzahlungen verarbeiten, erschüttert, darunter bei Target, Neiman Marcus, White Lodging, Michaels und The UPS Store.

Die verwendete Malware wird als Speicher-Scraper bezeichnet, weil sie die Daten im RAM des Kassenterminals abschabt, nachdem die Karte kopiert wurde.