Российские банки не знали об уязвимости в самых популярных банкоматах

Эксперты по кибербезопасности из российской Positive Technologies рассказали об уязвимости, затрагивающей самые распространенные в России банкоматы — продукцию американской NCR. Выясняется, что о проблеме было известно еще в феврале этого года, однако российские банки были не в курсе.

Эксперты по кибербезопасности из российской Positive Technologies рассказали об уязвимости, затрагивающей самые распространенные в России банкоматы — продукцию американской NCR. Выясняется, что о проблеме было известно еще в феврале этого года, однако российские банки были не в курсе.

Как пишет "Коммерсант", специалисты Positive Technologies обнаружили уязвимость еще в начале года. Мошенники могли устанавливать на выдающую купюры сейфовую часть банкомата старую "прошивку" и отдавать команды на выдачу наличных.

Тогда же об уязвимости сообщили производителю банкоматов, NCR, который опубликовал ее и выпустил обновление 9 февраля. Однако в российских банках, с представителями которых связался корреспондент издания, об уязвимости устройств NCR ничего не знали. При этом конкретные банки в статье не названы. В NCR на вопрос, почему ее российские клиенты не осведомлены об уязвимости и устраняющем ее обновлении, изданию не ответили.

По мнению директора исследовательского центра компании Digital Security Романа Бажина, банки на самом деле в курсе проблемы, но устранять ее слишком хлопотно — на обслуживании российской дочки NCR находятся порядка 40 000 устройств. Поэтому, считает эксперт, финансисты предпочитают просто скрывать данные об успешных атаках, чтобы не пострадала их репутация.