Bankomaty na Slovensku ohrozujú nové typy útokov

Finančné inštitúcie prevádzkujúce bankomaty od firmy Diebold Nixdorf ohrozujú nové typy útokov. Podľa zistení spoločnosti AEC, ktorá poskytuje kybernetické zabezpečenie, existujúce zariadenia s neaktualizovaným systémom nie sú schopné odolať napadnutiu. Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch. Ako ďalej informuje AEC, o testovanie svojich bankomatov požiadala aj významná slovenská finančná inštitúcia. Urobila tak potom, ako Diebold Nixdorf zareagoval na útoky oficiálnym bezpečnostným varovaním.

17.08.2020 11:20
debata (2)

AEC pri testovaní objavila, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa napojí na USB port bankomatu a komunikuje priamo s dispečerom, čiže zariadením, ktoré z bankomatu vydáva hotovosť. Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód. „Overili sme si, že človek, ktorý vie kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd. Výsledkom bolo zistenie, že tie bankomaty, ktoré nemali aktualizovaný firmware, nie sú dostatočne odolné proti takému typu útoku a dá sa z nich neoprávnene čerpať hotovosť,“ priblížil šéf penetračných testerov AEC Tomáš Sláma.

AEC poskytuje služby v oblasti kybernetickej bezpečnosti. Medzi svojimi zákazníkmi má finančné inštitúcie, podniky z oblastí telekomunikácií, utilít, ale aj inštitúcie verejnej správy. Od roku 2019 je členom Aricoma Group, najväčšieho ICT holdingu v regióne Česko-Slovensko.

2 debata chyba
Viac na túto tému: #útok #bankomat