Voormalig medewerkers: 'Home Depot nam cybersecurity niet serieus'
Home Depot heeft cyberdreigingen niet serieus genomen. De beveiliging van de IT-systemen van Home Depot liet dan ook ten wensen over. Dit stellen voormalig werknemers van het bedrijf tegenover The New York Times.
De Amerikaanse keten van doe-het-zelf-winkels Home Depot bleek vorige maand doelwit te zijn geworden van een cyberaanval. Cybercriminelen konden zes maanden lang onopgemerkt debit- en creditcards van klanten stelen door de Point-of-Sale-systemen (kassasystemen) van Home Depot te infecteren met malware. In totaal werden 56 miljoen debit- en creditcards gestolen.
Cyberinbraak komt niet als verrassing
Ex-medewerkers van Home Depot stellen niet verbaasd te zijn over de cyberaanval. Managers van Home Depot zouden cybersecurity zoals kassamalware nooit serieus hebben genomen. Dit had tot gevolg dat het netwerk niet continu werd gemonitord op verdachte activiteiten. Ook werd zwaar verouderde beveiligingssoftware gebruikt, zoals Symantec anti-virussoftware uit 2007. Met deze verouderde software zou vervolgens ook nog eens slechts een klein deel van de vestigingen zijn gescand. Het overige deel is dus niet gecontroleerd.
De voormalig werknemers stellen jarenlang voor de problemen te hebben gewaarschuwd en regelmatig bij managers aan de bel te hebben getrokken. Deze managers zouden de waarschuwingen echter simpelweg naast zich neer hebben gelegd. Voor sommige security-professionals van het bedrijf was dit reden het bedrijf te verlaten. Eén medewerker stelt zelfs bekenden te hebben gewaarschuwd niet langer met een debit- of creditcard te betalen in vestigingen van Home Depot.