Крупнейший производитель банкоматов США был атакован хакерами

Временно отключить обслуживание клиентов из-за проникновения в свою сеть вредоносного программного обеспечения (ПО) была вынуждена компания Diebold Nixdorf, 11 мая сообщает KrebsOnSecurity.

Инцидент произошел еще в конце апреля, однако только сейчас о нем стало известно. 25 апреля сотрудники службы безопасности крупнейшего производителя банкоматов в США, удерживающего 35% рынка, обнаружили вторжение вредоносного программного обеспечения в сеть компании.

Для предотвращения вторжения было принято решение экстренно отключить часть сервисов, на которые были завязаны более 100 клиентов компании. В результате этих действий «распространение вредоносного ПО было сдержано», — заявили в пресс-службе Diebold Nixdorf.

В компании также отметили, что «инцидент не затронул банкоматы, сети клиентов и широкую общественность, и его влияние не было существенным для нашего бизнеса». Отключение сервисов привело к временной невозможности проводить техническое обслуживание банкоматов эксплуатирующими их компаниями.

Расследование показало, что злоумышленниками в сеть Diebold Nixdorf была загружена троянская программа-вымогатель ProLock (также известная, как PwndLocker), от которой ранее пострадали ряд серверов в штате Иллинойс.

В Diebold Nixdorf утверждают, что выкуп, который требуют вымогатели для разблокировки файлов после работы ProLock, не платили.

По словам технического директора компании в области компьютерной безопасности Emsisoft — Фабиана Восара, это и к лучшему, поскольку «текущие версии инструмента расшифровки ProLock повредят большие файлы, такие как файлы базы данных».