web 2.0

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах

С её помощью мошенники могут снимать наличные.

Эксперты компании Positive Technologies рассказали об уязвимости в наиболее популярных в России банкоматах производства американской NCR. О проблеме стало известно ещё в феврале 2018 года, но российские банки о ней не знают, пишет «Коммерсантъ».

Специалисты Positive Technologies обнаружили уязвимость и сообщили о ней в NCR в начале года. Она позволяет мошенникам устанавливать на сейфовую часть банкомата, которая выдаёт купюры, устаревшее ПО при помощи технологии Black Box и отправлять команды на снятие наличных.

NCR рассказала об уязвимости и выпустила обновление 9 февраля 2018 года. Журналист «Коммерсанта» связался с представителями российских банков, которые используют банкоматы NCR, и выяснил, что они не знали о проблеме. Названия банков издание не уточнило.

В NCR подтвердили, что сотрудничали с Positive Technologies в ходе расследования, и устранили уязвимость, выпустив обновления. Компания рассказала о них в начале года, а затем обновила в августе. На вопрос «Коммерсанта», почему российские банки вовремя не получили обновление, в компании не ответили.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR — одни из самых популярных в России. На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тысяч банкоматов, пишет издание.

Бажин заявил, что уязвимость серьезная, а чтобы исправить её, нужно подключаться к каждому устройству. Он считает, что российские банки скрывают данные об успешных атаках, чтобы избежать репутационных рисков.

По данным «Коммерсанта», в апреле 2018 года с использованием технологии Black Box было атаковано десять банкоматов (в сравнении с 21 атакой за весь 2017 год).

Директор департамента информационной безопасности МКБ Вячеслав Касимов рассказал, что банк зафиксировал «несколько попыток атак» в апреле-мае. Скорее всего, использовалась та самая уязвимость, но банку удалось отбить атаки, пояснил он. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и отвечать отказались.

#новость #банки

Добавить комментарий