Finančné inštitúcie prevádzkujúce bankomaty od firmy Diebold Nixdorf ohrozujú nové typy útokov.

Podľa zistení spoločnosti AEC, ktorá poskytuje kybernetické zabezpečenie, existujúce zariadenia s neaktualizovaným systémom nie sú schopné odolať napadnutiu.

Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch. Ako ďalej informuje AEC, o testovanie svojich bankomatov požiadala aj významná slovenská finančná inštitúcia. Urobila tak potom, ako Diebold Nixdorf zareagoval na útoky oficiálnym bezpečnostným varovaním.



AEC pri testovaní objavila, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa napojí na USB port bankomatu a komunikuje priamo s dispečerom, čiže zariadením, ktoré z bankomatu vydáva hotovosť.

Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód.



„Overili sme si, že človek, ktorý vie kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd. Výsledkom bolo zistenie, že tie bankomaty, ktoré nemali aktualizovaný firmware, nie sú dostatočne odolné proti takému typu útoku a dá sa z nich neoprávnene čerpať hotovosť,“ priblížil šéf penetračných testerov AEC Tomáš Sláma.

AEC poskytuje služby v oblasti kybernetickej bezpečnosti. Medzi svojimi zákazníkmi má finančné inštitúcie, podniky z oblastí telekomunikácií, utilít, ale aj inštitúcie verejnej správy. Od roku 2019 je členom Aricoma Group, najväčšieho ICT holdingu v regióne Česko-Slovensko.