Производитель популярных в РФ банкоматов устранил уязвимость сейфовой части оборудования

МОСКВА, 10 авг - РИА Новости/Прайм. Крупный производитель банкоматов NCR устранил уязвимость, которая позволяла злоумышленникам извлекать наличность через сейфовую часть устройства, говорится в пресс-релизе компании.

Клиентами NCR являются многие крупные банки РФ​​​. По данным, опубликованным на официальном сайте компании, она сотрудничает со Сбербанком, ВТБ, Газмпромбанком, всего в странах СНГ банкоматы NCR используются более чем в 80 банках.

"Проблема заключается в возможности установки устаревшего и менее защищенного программного обеспечения на контроллер диспенсера (сейфовую часть устройства - ред.), которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости", - сказано в сообщении.

Летом 2016 года зампред Сбербанка Станислав Кузнецов впервые сообщил о том, что крупнейший российский банк обнаружил новый метод атаки на банкоматы под названием Black Box. Его суть заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом (считыванием информации с магнитной полосы карты). В начале года Кузнецов в интервью РИА Новости сказал, что соответствующие меры, принятые производителями - еще не тот уровень, которого ожидает бизнес.

Директор департамента информационной безопасности седьмого по объему активов в РФ Московского кредитного банка (МКБ) Вячеслав Касимов сообщил РИА Новости, что Black Box атаки на банкоматы NCR наблюдаются достаточно давно, c 2015-2016 года. В МКБ для защиты от Black Box применяются сторонние средства защиты. Несколько таких атак в апреле-мае были неуспешными для мошенников. Банк "Открытие" использует банкоматы NCR, сообщил РИА Новости директор департамента информационной безопасности Владимир Журавлёв. Он подчеркнул, что атакам Black Box подвержены банкоматы и других производителей.

ЦБ в феврале сообщал, что ущерб от действий мошенников в отношении банкоматов в 2017 году составил 40 миллионов рублей. Самыми "популярными" физическими атаками на банкоматы у злоумышленников регулятор назвал Black Box, скимминг, его более совершенный аналог - шимминг, атаки на бесконтактные карты.

 

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

10.08.2018
17:17
Страны Каспия в Актау подпишут соглашения в области транспорта и безопасности - Кремль
10.08.2018
17:10
ВТО ПРИЗНАЛА НЕПРАВОМЕРНЫМИ НОРМЫ ЕС ПО ПРОДАЖЕ ГАЗА НА БИРЖЕ И ДИСКРИМИНАЦИЮ ОПЕРАТОРОВ ГТС ПОД КОНТРОЛЕМ ИНОСТРАНЦЕВ - МИНЭКОНОМРАЗВИТИЯ РФ
10.08.2018
17:10
ВТО ПРИЗНАЛА НЕПРАВОМЕРНЫМ ПРЕДОСТАВЛЕНИЕ ПРЕИМУЩЕСТВ ИНФРАСТРУКТУРНЫМ ПРОЕКТАМ ПО ПОСТАВКАМ ГАЗА В ЕС НЕ ИЗ РОССИИ – МИНЭКОНОМРАЗВИТИЯ РФ
10.08.2018
16:53
Лукашенко обвинил РФ в несоблюдении обязательств в рамках ЕАЭС
10.08.2018
16:43
Производитель популярных в РФ банкоматов устранил уязвимость сейфовой части оборудования
10.08.2018
16:26
Минфин РФ опроверг сообщения о приостановке кредитования Белоруссии
10.08.2018
16:09
Профицит внешней торговли РФ в июне вырос в 1,8 раза, до $15,56 млрд - ЦБ
10.08.2018
15:51
ТРАМП ЗАЯВИЛ, ЧТО ПОВЫСИЛ В ДВА РАЗА ПОШЛИНЫ НА АЛЮМИНИЙ И СТАЛЬ ИЗ ТУРЦИИ ДО 20 И 50%
10.08.2018
15:37
Индекс потребительских цен в США в июле вырос на 0.2%, почасовая зарплата увеличилась на 0.1%