Новости

Аналитики обнаружили уязвимость у наиболее популярных в России банкоматов NCR

Фото: iStock

Эксперты по информационной безопасности из компании Positive Technologies нашли в самых популярных в России банкоматах NCR уязвимость, которая позволяет снимать деньги через сейф устройства. Несмотря на то, что в NCR решили проблему еще полгода назад, банки узнали об этом только сейчас, пишет газета «Коммерсант».


Уязвимость позволяет хакерам подключить к контроллеру диспенсера (сейфовая часть банкомата, которая выдает купюры) одноплатный компьютер и направить команду на выдачу наличных. Недостатки защиты в механизмах записи памяти нашли в моделях диспенсеров S1 и S2 от NCR.

Лишь на сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» в России находится более 40 тыс. банкоматов. Всего, по данным ЦБ на 1 апреля, общее число банкоматов в стране приближалось к 200 тыс. штук. Чтобы исправить уязвимость, необходимо вручную обновлять программное обеспечение (ПО) на каждом устройстве, рассказал директор исследовательского центра компании Digital Security Роман Бажин.

В NCR сообщили об устранении уязвимости еще 6 февраля 2018 года. Тогда компания выпустила обновление ПО и рекомендовала его установить. По данным «Коммерсанта», банки, использующие банкоматы американской компании, узнали об уязвимости от корреспондента издания. Из-за этого весной 2018 года кредитные организации столкнулись с ростом атак на банкоматы.

Лишь в апреле с помощью технологии Black Box преступники атаковали 10 банкоматов (за весь 2017 год показатель составил 21). По словам Бажина, банки скрывают данные об успешных атаках, поскольку кредитная организация несет репутационные риски.

Пострадавшие от атак владельцы банкоматов могут подать в суд на NCR, чтобы компенсировать убытки. Однако в этом случае об успешной атаке станет известно всем, поэтому банку придется решать, что важнее — репутационные риски или потеря денег из банкоматов.

В июле стало известно, что банки могут ограничивать платежи из-за новых требований к кибербезопасности со стороны Центробанка. Теперь для защиты пользователей от воздействия вредоносного кода банк должен двумя разными способами подтвердить платеж.


Подписывайтесь на наш канал в Telegram: @incnews