Home Depot vítima de ciberataque

A retalhista norte-americana Home Depot confirmou que os seus sistemas de segurança de pagamentos foram alvo de uma investida cibernética, um incidente que, de acordo com especialistas, poderá fazer sombra ao massivo furto de dados sofrido no ano passado pela Target.

Especializada na área do bricolage, a Home Depot disse ontem que vários dos seus clientes, nos Estados Unidos e no Canadá, poderão ser afetados pelo ataque. Contudo, avançou que não existe, ainda, nenhum indício de que os consumidores online tenham sido afetados nem de que os dados de cartões de crédito tenham sido postos em xeque.

Frank Blake, diretor executivo e presidente da Home Depot, afirmou que nenhum cliente seria responsabilizado por atividades fraudulentas que possam ser realizadas através das suas contas.

A rutura da segurança foi primeiramente comunicada pelo website KrebsOnSecurity há cerca de uma semana, que alertou para o facto de o problema poder ter tido início em abril e que a quebra de segurança repercutir-se-ia por todas as 2,2 mil lojas norte-americanas da Home Depot.

Apesar de Brian Krebs, o responsável pelo website, não ter detalhado de que forma teriam os clientes sido afetados pelo ataque, avançou na semana passada que o incidente poderia mesmo ser maior do que o ataque que no ano passado devastou os sistemas da Target e que furtou pelo menos 40 milhões de dados referentes a cartões de pagamento e 70 milhões de outros dados relativos aos seus clientes.

De acordo com Krebs, o malware que flagelou os sistemas da Home Depot estará relacionado com o que alvejou a Target.

Na sequência do ataque, a Target, desde o quarto trimestre do ano passado, despendeu já 146 milhões de dólares para tentar colmatar as consequências nefastas do episódio.

A investigação do incidente teve início na passada terça-feira, e analisará todas as atividades nos sistemas desde abril.

A potenciais vítimas do ataque, a empresa de retalho comprometeu-se a oferecer serviços de proteção de identidade, incluindo monitorização de crédito.

A Home Depot disse que a sua equipa de segurança de TI uniu forças com empresas como a Symantec e a Fishnet Security, com vários parceiros financeiros e com os próprios Serviços Secretos norte-americanos para desvendar a dimensão do ataque, de que forma conseguiram os criminosos quebrar os protocolos de segurança dos seus sistemas e quais foram os impactos da investida.