Praha/Atlanta - Počítačoví zločinci instalovali do platebních terminálů u pokladen obchodního řetězce pro kutily Home Depot v USA a Kanadě škodlivý program, který jim umožnil od letošního dubna do září získávat informace k až 56 milionům kreditních karet. Uvedla to společnost Safetica, která se zabývá počítačovou bezpečností.
Home Depot odhadla, že ji tento bezpečnostní incident bude stát 62 milionů dolar, tedy v přepočtu 1,3 miliardy korun.
Ohrožení 56 milionů kreditních karet z Home Depotu překonalo předchozí známý případ se 40 miliony karet u společnosti Target. V obou případech hraje klíčovou roli průnik do interních sítí společnosti a nasazení škodlivých programů, které po dlouhou dobu odchytávaly komunikaci a informace z platebních terminálů.
„Není výjimkou, že takové případy se dějí i v České republice. Dochází k nim nejen při útocích hackerů, ale citlivá data mohou opustit firmu i jinými způsoby. Například když zaměstnanci firem odcházejí, může se stát se, že z nedbalosti vynesou firemní data,“ komentuje událost Jakub Mahdal, výkonný ředitel společnosti Safetica.
„Firmy i běžní uživatelé se sice mohou chránit nejrůznějšími typy antivirových programů a firewallů, v tomto případě ale doporučujeme využívat software na ochranu proti únikům citlivých informací,“ dodává.
Data budou šifrována
Home Depot oznámila, že program odstranila a následně nasadila rozšířené šifrování platebních dat přímo na platebních terminálech. K úplnému nasazení tohoto prvku ochrany však v některých obchodech dojde až na počátku roku 2015.
Při tomto typu útoků útočníci najdou možnost, jak se dostat do interní sítě společnosti, zjistí potřebné informace a přímo na míru vytvoří software. Ten postupně nasadí na co nejvíce míst, kterými tečou, případně přímo přicházejí data. Pokud jsou tato data nedostatečně zabezpečena, získají přístup k informacím o platbách, číslech karet, včetně PIN a informací o držitelích.
Zjištění PIN navíc v těchto případech znamená, že je možné vytvořit kopii karty a tu využít v bankomatu pro přímý výběr peněz. Takto získané informace jsou shromažďovány v samotných systémech společnosti a průběžně či dávkově odesílány na systémy vlastněné útočníky. Získané informace jsou poté prodávané na černém trhu.
