Специалисты по кибербезопасности из российской Positive Technologies поведали об уязвимости, касающейся самые распространенные в РФ банкоматы — продукцию американской NCR. Выясняется, что о проблеме было известно еще в феврале текущего года, однако российские банки были не в курсе.
Как сообщает " Коммерсант", Эксперты Positive Technologies нашли уязвимость еще в начале года. Мошенники могли устанавливать на выдающую купюры сейфовую часть банкомата старую " прошивку" и отдавать команды на выдачу наличных.
В тоже время об уязвимости заявили производителю банкоматов, NCR, который обнародовал ее и выпустил обновление 9 февраля. Однако в российских банках, с уполномоченными которых связался журналист издания, об уязвимости устрйоств NCR ничего не знали. При этом реальные банки в публикации не названы. В NCR на вопрос, отчего ее российские клиенты не осведомлены об уязвимости и устраняющем ее обновлении, изданию не ответили.
По отзывам директора исследовательского центра организации Digital Security Романа Бажина, банки в реальности в курсе проблемы, но устранять ее слишком хлопотно — на обслуживании российской дочки NCR находятся порядка 40 000 устройств. По этой причине, считает специалист, финансисты отдают предпочтение просто скрывать информацию об успешных атаках, чтобы не получила повреждения их репутация.