10 августа 2018

Хакеры могут взломать 200 тысяч российских банкоматов из-за новой уязвимости

Самые распространенные на российском рынке банкоматы оказались уязвимы к хакерским атакам. Производитель устройств, американская компания NCR, устранила дефект еще полгода назад, но банки РФ соответствующие обновления до сих пор не получили.

Хакеры могут установить на контроллер сейфовой части банкомата от NCR менее защищенное программное обеспечение и использовать так называемую технологию Black Box. Она позволяет отправить устройству команду на снятие наличных. Для того чтобы исправить этот недостаток, нужно вручную устанавливать обновление ПО на каждый банкомат, что довольно непросто, учитывая их территориальное расположение и количество 200 тыс. штук (по данным ЦБ РФ).

В феврале компания NCR сообщила, что устранила уязвимость, выпустив специальное обновление для своих устройств. Однако российские банки эту информацию не получили. В результате весной произошел резкий рост количества хакерских атак на банкоматы в стране. В одном из российских банков рассказали, что смогли успешно отразить их с помощью специальных средств. В других кредитных организациях эту информацию раскрывать не хотят, вероятно, опасаясь в том числе репутационных рисков. В компании NCR при этом отказались отвечать на запрос о том, почему российские банки не получили обновление вовремя.