La catena statunitense Home Depot corre ai ripari: acquista Mac e iPhone per i dirigenti, dopo aver subito il più grande furto digitale di sempre, in totale 56 milioni di carte di credito e 53 milioni di indirizzi email dei clienti, realizzato sfruttando anche una falla di Windows. Home Depot specializzata nella vendita al dettaglio di prodotti per migliorare, costruire e manutenere la casa, conta su centinaia di punti vendita in tutti gli USA in cui sono installati migliaia di computer: per ottenere l’accesso all’immensa rete aziendale i pirati hanno sfruttato il punto più debole della catena, vale a dire un terminale di vendita installato presso un rivenditore.
Una volta ottenute le credenziali di accesso del rivenditore, i pirati informatici sono riusciti ad accedere senza problemi all’intero sistema della società sfruttando una vulnerabilità di Windows, che ha permesso di passare dai livelli più remoti e meno sicuri della rete periferica aziendale, per accedere ai computer centrali molto più sicuri e protetti. Come riporta il Wall Street Journal pur essendo durati diversi mesi, da aprile a settembre, le incursioni e il furto dei dati da parte dei pirati sono passati completamente inosservati da parte dei responsabili sicurezza e IT di Home Depot: l’allarme è partito solo a settembre dopo la comparsa su Internet di lotti di carte di credito e dati in vendita trafugati, presto associati ai databse della società.
Nel corso di una complessa indagine a cui hanno partecipato centinaia di esperti IT, dipendenti e forze dell’ordine è stata scoperta la tecnica di attacco e la falla di Windows: Microsoft ha rapidamente reso disponibile una correzione ma ormai il danno era fatto. Non sorprende che nelle burrascose giornate trascorse tra la scoperta della falla e la soluzione, alcuni responsabili IT di Home Depot siano corsi ai ripari acquistando una dozzina di Mac e di iPhone. Ora la società è impegnata ad avvisare i propri clienti suggerendo il cambio di password e il monitoraggio delle carte di credito, mentre si è aperto il dibattito sui livelli di sicurezza e le strategie per impedire che episodi come questo possano ripetersi in futuro. Nel frattempo le informazioni e i dati più riservati memorizzati nei computer dei dirigenti Home Depot sono al sicuro su Mac e iPhone. Internamente lo smartphone di Apple è già stato soprannominato il “Bat-telefono”, nomignolo perfetto pe evidenziare la situazione di crisi e il ricorso a strumenti non convenzionali, questo almeno per una società che finora ha sempre impiegato computer Windows.