В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

09:00	Главное за неделю: Владислав Бакальчук возглавил «М.Видео», ритейл заставят работать с покупателями в Max, количество магазинов у дома достигло пика
18:15	Бывшего главу Росалкогольрегулирования заочно приговорили к 12 годам колонии
17:50	«Самокат» назвал любимые продукты курьеров
Маркетинг Медиа-диета современного человека: как изменилось потребление информации и что это значит для коммуникаторов
17:25	ГОСТ на фунчозу начнет действовать в России с сентября
17:00	ЛЭТУАЛЬ: доля зумеров в выручке компании составляет 20%
16:35	«Яндекс» рекомендовал выплатить дивиденды за 2025 год
Персонал Цифровые кочевники: поколение X против поколения Z. Конкуренция или коллаборация?
16:10	Купер: 39% курьеров совмещают доставку с основной работой
15:45	Роспотребнадзор: продажи просроченной молочной продукции сократились в 199 раз
15:20	«М.Видео» запустит собственную платформу Retail Media
Бизнес Что учитывать при выборе эквайринга: инструкция для бизнеса
14:55	В ГК «Ориентир» сменился генеральный директор
14:30	«Яндекс» научит Алису совершать покупки по поручению пользователя
14:05	Снеки MENI начали продаваться в федеральной рознице
Персоны Андрей Егоров, «Пятёрочка»: как совмещать ИИ, тренды и технологии и формировать новый эмоциональный ритейл в России
13:40	АКОРТ: социально значимые продукты подешевели в феврале
13:15	«Делимобиль» завершил 2025 год с убытком 3,7 млрд рублей
12:50	Авито: больше 50% россиян следят за трендами в одежде
Технологии Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
12:25	Владислав Бакальчук назначен генеральным директором «М.Видео»
11:55	Wildberries открывает вторую очередь логоцентра в Ленинградской области
11:30	В Москве взлетел спрос на Wi-Fi-роутеры
Маркетинг Ошибки, которые стоят доверия: антикризисный брендинг
11:05	Издательство «Росмэн» начало торговать товарами для детей на маркетплейсах
10:40	Частоту повышений комиссий на маркетплейсах предложили лимитировать
10:15	Обновленный ГОСТ на мороженое начнет действовать с 2028 года
Маркетинг Говорите понятно — так вы заработаете больше (как бренду найти правильную тональность)
09:50	Роман Маресов возглавит в «Яндексе» подразделение развития продаж с ИИ
09:25	MIXIT будет выпускать парфюмерию
18:25	В «Перекрестке» назначен новый коммерческий директор
Технологии Как ИИ-ассистенты ускоряют логистику – пять сценариев
18:00	Мужчины стали чаще заказывать суши и роллы
17:35	Бренды продолжают закрывать магазины в торговых центрах Москвы
17:05	VK Tech нарастила годовую выручку на 38%
E-commerce Возвращение к независимому e-commerce: как косметический бренд Одурманки пересобрал онлайн-продажи
16:40	Названы самые крупные аптечные сети России по итогам 2025 года
16:20	Новая номинация в Конкурсе Кейсов 2026 - «Решения и сервисы на основе ИИ»
10:00	Штрафы за нарушения с онлайн-кассами: удар по малому бизнесу или давно назревшая мера?

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость