Hi-Tech

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах

О проблеме стало известно ещё в феврале 2018 года, но российские банки о ней не знают, пишет «Коммерсантъ». Эксперты компании Positive Technologies рассказали об уязвимости в наиболее популярных в России банкоматах производства американской NCR.

Она позволяет мошенникам устанавливать на сейфовую часть банкомата, которая выдаёт купюры, устаревшее ПО при помощи технологии Black Box и отправлять команды на снятие наличных. Специалисты Positive Technologies обнаружили уязвимость и сообщили о ней в NCR в начале года.

Журналист «Коммерсанта» связался с представителями российских банков, которые используют банкоматы NCR, и выяснил, что они не знали о проблеме. NCR рассказала об уязвимости и выпустила обновление 9 февраля 2018 года. Названия банков издание не уточнило.

Компания рассказала о них в начале года, а затем обновила в августе. В NCR подтвердили, что сотрудничали с Positive Technologies в ходе расследования, и устранили уязвимость, выпустив обновления. На вопрос «Коммерсанта», почему российские банки вовремя не получили обновление, в компании не ответили.

На сервисном обслуживании компании «Эн. По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR — одни из самых популярных в России. Ар., NCR A/O» находятся более 40 тысяч банкоматов, пишет издание. Си.

Он считает, что российские банки скрывают данные об успешных атаках, чтобы избежать репутационных рисков. Бажин заявил, что уязвимость серьезная, а чтобы исправить её, нужно подключаться к каждому устройству.

По данным «Коммерсанта», в апреле 2018 года с использованием технологии Black Box было атаковано десять банкоматов (в сравнении с 21 атакой за весь 2017 год).

Скорее всего, использовалась та самая уязвимость, но банку удалось отбить атаки, пояснил он. Директор департамента информационной безопасности МКБ Вячеслав Касимов рассказал, что банк зафиксировал «несколько попыток атак» в апреле-мае. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и отвечать отказались.

#новость #банки

Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть