20% российских банкоматов оказались уязвимы для взлома
Об уязвимости для хакерских атак банкоматов американской фирмы NCR заявили специалисты Positive Technologies на форуме по информационной безопасности Black Hat в Лас-Вегасе, 10 августа сообщает газета «Коммерсантъ».
Уязвимы оказались сейфовые части банкоматов, предназначенные для выдачи купюр (диспенсеры), серий S1 и S2. Оказалось, что хакеры при помощи специального ПО могут изымать с них наличные.
По словам руководителя центра исследований фирмы Digital Security Романа Бажина, выявленная проблема очень существенна. Он так же не преминул добавить, что ее устранение потребует много времени и сил, так как специалистам для устранения уязвимости придется выезжать к каждому банкомату на место. А в России используется более 40 тысяч устройств фирмы NCR, и они часто находятся в достаточно удаленных местах по всей территории РФ.
К настоящему моменту злоумышленники уже успели воспользоваться уязвимостью этих банкоматов.
«В апреле-мае мы зафиксировали несколько попыток атак на наши банкоматы с использованием техники Black Box»,— заявил руководитель департамента информационной безопасности МКБ Вячеслав Касимов.
«Скорее всего, данная уязвимость использовалась в этих атаках», — добавил эксперт.
Напомним, согласно данным ЦБ, на 1 апреля общее число банкоматов всех производителей в РФ равнялось примерно 200 тыс. шт. Таким образом, банкоматы фирмы NCR составляют около 20% от общей доли российских банкоматов.
Фирма NCR устранила в производстве своих банкоматов эту уязвимость еще полгода назад. Однако российские финансовые учреждения обновленную партию банкоматов не получали. Более того, о проблемах с устройствами они узнали только недавно от корреспондента «Коммерсанта».
Банки, в которых установлены банкоматы компании NCR, оказались в щекотливой ситуации. С одной стороны, они имеют право требовать возмещения своих убытков от хакерских атак с американской компании. С другой стороны, такие требования немедленно станут достоянием общественности. И, вследствие этого, репутационные убытки банков могут быть серьезней, чем от атаки хакеров.