History of Hacks – 56 Millionen Kreditkarten von Home Depot Hack betroffen

Im Herbst 2014 war die US-Baumarktkette Home Depot von einem Hack betroffen, bei dem 56 Millionen Kreditkarten-Daten kompromittiert wurden. Was war passiert?

Wie sind die Angreifer vorgegangen?

Der Angriff auf Home Depot ereignete sich im Zeitraum zwischen April und September 2014. Er wurde also monatelang nicht entdeckt. Zugriff bekamen die Angreifer auf indirektem Wege, indem sie an das Passwort eines Home Depot Lieferanten gelangten.

Nachdem die Angreifer sich mit Hilfe des gestohlenen Passworts Zugang verschafft hatten, agierten sie still und leise. Sie suchten Schwachstellen, beobachteten interne Systeme und Prozesse und erlangten letztendlich Zugriff auf das Operation System. Danach verfolgten sie ihr „Daily Business“. Während der normalen Arbeits- bzw. Öffnungszeiten von Home Depot, sammelten, klauten und verkauften sie klammheimlich Daten und transferierten diese auf ihre eigenen PCs. Nebenbei verwischten sie vorerst erfolgreich ihre Spuren.

Letztendlich sammelten die Angreifer Daten von insgesamt 7.500 Self-Checkout-Terminals. Darunter befanden sich allerdings keine Daten aus den Kassen, die von Mitarbeitern bedient werden. Die Self-Checkout-Terminals waren im System von Home Depot deklariert als „Payment Terminals“ – was die Angreifer vermutlich darauf aufmerksam machte, dass es hier etwas lohnenswertes zu finden gibt.

Wie ist der Angriff zeitlich abgelaufen?

Einen ersten Hinweis auf den Angriff hatte Home Depot am 2. September von einigen Banken erhalten. Verwendet wurde eine eigene Software, die nicht aus früheren Fällen bekannt ist und daher schwerer zu entdecken war. Einige Banken hatten sogar bereits angefangen, die Karten ihrer Kunden gegen neue auszutauschen. Die Meldungen verschiedener Finanzinstitute der Warnungen von VISA und MasterCard, wiesen darauf hin, dass die Angreifer aus den Kassen von Home Depot weiterhin Daten entwendeten. Und zwar unentdeckt für insgesamt 5 Tage lang noch, nach dem ersten Bekanntwerden des Angriffs, also bis zum 7. September 2014.

Die Malware wurde nach bekanntwerden des Vorfalls komplett entfernt und alle Terminals, die mit der Schadsoftware identifiziert waren, wurden aus dem Betrieb genommen. Zusätzlich rollte das Unternehmen eine erweiterte Verschlüsselung der Zahlungsdaten in allen Stores in US und in Kanada aus. Außerdem wurde Kunden, die ihre Kreditkarte seit April 2014 bei Home Depot genutzt hatten, ein kostenfreier “Identity Protection Service” angeboten.

Laut einer offiziellen Stellungnahme, waren „nur“ die Kreditkartendaten von 56 Millionen individuellen Kreditkarten betroffen, nicht jedoch die dazugehörigen PINs. Bis zu diesem Zeitpunkt (09.2014) handelte es sich hierbei um den bisher größten bekannten Kreditkarten-Exposure.

Der Angriff auf Home Depot war in dieser Zeit kein Einzelfall. Früher im selben Jahr erfolgt ein Angriff auf Target, auf den weitere Angriffe auf die Michaels Stores, Neiman Marcus und P.F.Chang’s folgten, die es allesamt auch auf die Kreditkartendaten der Kunden abgesehen hatten.

Was waren die Konsequenzen des Angriffs?

Im Jahr 2016 erklärte Home Depot, dass sie $19,5 Millionen bieten, um einen Vergleich im Prozess zu erreichen. Eröffnet wurde der Prozess aufgrund einer Sammelklage der Kunden, die von dem Security Breach betroffen waren.

Laut Home Depot betrug der verursachte Schaden durch die notwendige Behebung der Probleme 62 Millionen US-Dollar.

Über die Verantwortlichen des Hacks ist nichts bekannt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *