Банкоматы этой американской компании – наиболее распространенные в РФ. Например, на сервисном обслуживании официального российского представительства компании сейчас находится больше 40 тысяч устройств. На веб-сайте в числе ее клиентов значатся самые большие российские банки, включая Сбербанк, ВТБ, а также Газпромбанк и Альфа-банк. Банкоматов, по сведениям ЦБ, по состоянию на начало апреля, было в РФ почти 200 тысяч штук.
К банкоматам можно подключиться с помощью контроллера диспенсера, так называется зона для выдачи денег. К диспенсеру нужно подключить ноутбук, использовав проблемы с защитой сервисной зоны банкомата, после этого установить специальное ПО, а затем отправить необходимую команду на снятие купюр. Уязвимости связывают с проблемами в защите механизма записи в S1 и S2 (варианты диспенсеров). Большая часть банкоматов от компании NCR оборудованы диспенсером S1.
Руководитель Digital Security отметил, что уязвимость довольно серьезная, и чтобы ее устранить надо обновлять обеспечение вручную на всех банкоматах по отдельности. Еще в конце зимы текущего года NCR объявила об обновлении для исправления уязвимости, но большинство банков пока не были в курсе данной проблемы. С начала весны возросла численность атак на банкоматы с применением Black Box. К примеру, весной МКБ обнаружил ряд попыток атак. Подобные проблемы фиксируются c 2015 года и процесс подготовки исправлений у компании-производителя не всегда давал возможность действенно справляться с угрозой.
Автор: Дрокина Татьяна
