Самые популярные в Вологде банкоматы оказались самыми ненадежными

На состоявшейся накануне конференции по информационной безопасности эксперты Positive Technologies сообщили об уязвимости наиболее популярных в России банкоматов производства американской компании NCR, пишет «Коммерсантъ». Среди клиентов компании в России такие крупнейшие банки, как ВТБ, «Сбербанк», «Альфабанк» и «Газпромбанк».

Суть проблема заключается в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. Иными словами, используя недостатки защиты сервисной зоны банкомата, подключить одноплатный компьютер к диспенсеру, и отправить команду на снятие наличных.

Как считает директор исследовательского центра компании Digital Security Роман Бажин, выявленная уязвимость является очень серьезной и для ее исправления нужно вручную обновлять ПО на каждом банкомате. Производитель еще в феврале вывесил на своем сайте о выпуске обновления для устранения уязвимости, однако многие российские банки до сих пор не в курсе проблемы. Более того, по мнению Бажина, информация об успешных хаккерских атаках банками тщательно скрывается, так как связана с репутационными рисками.

Теоретически, пострадавшие от связанных с эксплуатацией данных уязвимостей атак банки, могут предъявить иск к NCR по компенсации убытков. Впрочем, в этом случае факт атаки станет публичным, и кредитная организация будет выбирать между репутацией и деньгами.