Выясняется, что о проблеме было известно еще в феврале этого года, однако российские банки были не в курсе.
Как пишет "Коммерсант", специалисты Positive Technologies обнаружили уязвимость еще в начале года. Мошенники могли устанавливать на выдающую купюры сейфовую часть банкомата старую "прошивку" и отдавать команды на выдачу наличных.
Тогда же об уязвимости сообщили производителю банкоматов, NCR, который опубликовал ее и выпустил обновление 9 февраля. Однако в российских банках, с представителями которых связался корреспондент издания, об уязвимости устрйоств NCR ничего не знали. При этом конкретные банки в статье не названы. В NCR на вопрос, почему ее российские клиенты не осведомлены об уязвимости и устраняющем ее обновлении, изданию не ответили.
По мнению директора исследовательского центра компании Digital Security Романа Бажина, банки на самом деле в курсе проблемы, но устранять ее слишком хлопотно — на обслуживании российской дочки NCR находятся порядка 40 000 устройств. Поэтому, считает эксперт, финансисты предпочитают просто скрывать данные об успешных атаках, чтобы не пострадала их репутация.
Обсуждение (4)
-Первая фирма в списках на санкции против США. Даешь выдачу зарплаты через кассу предприятия!
это потому, что NCR - наши партнеры ....
to Справедливый_кот: Я был последним, кто получал деньги в кассе предприятия. Чего только не делали, чтоб меня принудить к переходу на зарплатную карту. Несколько лет это продолжалось. Но потом директор, которому чуть не влипили штраф за принуждение меня перейти на карточку, решил пойти на компромисс. Договорился, чтобы мне в кассе банка по паспорту выдавали мою зарплату. Мне пришлось пойти на такую уступку по совету работника трудовой инспекции, который намекнул, что не всегда сможет защитить мои права - возможностей у администрации всегда больше, в т.ч. для того, чтоб избавиться от неудобного сотрудника. А эта пресловутая "цифровизация" идёт с самого верха. Это часть государственной политики тотального контроля...