Бизнес

«Коммерсант» проинформировал об уязвимости в самых распространенных в Российской Федерации банкоматах

С ее помощью мошенники могут снимать наличные. К концу зимы сообщение о проблеме было размещено на сайте производителя банкоматов, в котором банкам рекомендовалось установить на банкоматы умышленно выпущенное обновление ПО. О проблеме стало известно еще зимой нынешнего 2018 года, однако русские банки о ней не знают.

Уязвимость появляется при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования с применением технологии Black Box.

По предварительным последним данным издания, уязвимость была выявлена еще несколько месяцев назад и тогда же в Positive Technologies передали информацию о ней в NCR. Репортер «Коммерсанта» связался с представителями русских банков, которые используют банкоматы NCR, и выяснил, что они не знали о проблеме.

В конце зимы компания NCR передала, что устранила уязвимость, выпустив особое обновление для собственных устройств.

Самые распространенные на русском рынке банкоматы оказались уязвимы к хакерским атакам.

Сотрудники NCR не ответили на запрос издания, почему кредитные организации вовремя не получили обновление. На сервисном обслуживании компании «Эн. Си». Он считает, что русские банки таят данные об удачных атаках, чтобы избежать репутационных рисков.

В «Коммерсанте» добавили, что за весь предыдущий год хакеры атаковали 21 банкомат.

Начальник департамента информационной безопасности МКБ Вячеслав Касимов сказал, что банк зафиксировал «несколько попыток атак» в апреле-мае. Но русские банки использующие такие банкоматы, узнали об уязвимости только от корреспондента «Коммерсанта», заявляет печатное издание, и соответственно обновление не устанавливали.

В ряде атак злоумышленники использовали именно выявленную уязвимость.