В самых популярных в РФ ATM-терминалах найдена уязвимость

Специалистам Positive Technologies удалось обнаружить в самых популярных в Российской Федерации банкоматах уязвимость. Имеются в виду ATM-терминалы производства североамериканской компании NCR. Уязвимость была обнаружена в них еще в конце зимы текущего года, однако работающие на российском рынке банковские учреждения ничего об этом не знают.
 
Уязвимость позволяет злоумышленникам устанавливать на выдающую купюры сейфовую часть ATM-терминала устаревшее программное обеспечение с помощью технологии Black Box, после чего отдавать банкомату команды о выдаче наличных. Американская компания NCR представила пакет обновлений, устраняющих уязвимость, 9 февраля текущего года. Журналисты «Коммерсанта» связались с представителями российских кредитных организаций и выяснили, что банкам неизвестно о существовании данной проблемы.
 
По словам руководителя Digital Security Р. Бажина, ATM-терминалы производства NCR являются одними из наиболее популярных в стране. Бажин отметил, что обнаруженная специалистами Positive Technologies уязвимость является довольно серьезной. Для ее устранения к каждому банкомату необходимо подключаться вручную. Эксперт выразил убеждение в том, что руководство российских банковских учреждений скрывает информацию об успешных кибератаках во избежание репутационных потерь. Согласно данным «Коммерсанта» на протяжении апреля текущего года технология Black Box использовалась для атаки десяти банкоматов. Для сравнения: за весь прошлый год с ее помощью была совершена всего 21 атака.