全球兩大 ATM 製造商提出警告,駭客正準備針對 ATM 發動攻擊

作者 | 發布日期 2018 年 01 月 29 日 11:10 | 分類 Fintech , 國際貿易 , 資訊安全 follow us in feedly

根據國外財經網站《Business Standard》的報導,全球最大的兩家 ATM 製造商 Diebold Nixdorf 和 NCR 近期同時發出警告表示,網路犯罪分子正在瞄準美國的 ATM 設備進行攻擊,並利用工具迫使 ATM 會自動吐鈔,將造成相關的資安風險。




報導指出,這兩家 ATM 製造商尚未披露是否有銀行目前已經因此而受害,也沒有透露具體損失的資金。不過,安全網站 Kreb on Security 在上周就已經先報導了這些攻擊,並表示這些事件從 2017 年就已經開始。這種名為 jackpotting 的駭客攻擊事件,最近幾年在世界各地越來越多。但是,由於受害者和警方通常不肯透露細節,所以很難確定具體損失的金額有多少。

報導進一步指出,NCR 在 26 日發出警告表示,這些案件是首批在美國確認的 jackpotting 金融竊盜案。但該公司的設備並未成為最近的攻擊目標,但他們仍對整個 ATM 行業感到擔憂。至於,Diebold Nixdorf 也在 26 日所發表的獨立聲明中表示,美國政府已經向該公司發出警告,表示駭客已經瞄準了他們的一個名為 Opteva 的 ATM 機型。而雖然這款設備幾年前就已經停止生產,但目前市面上恐怕仍有為數不少的同一款產品仍在運作。

另外,報導還表示,美國聯邦調查局在發送給銀行的機密警告中指出,駭客通常會瞄準位於藥店和超商等地方所設置的獨立 ATM 來進行攻擊。因為相對於放置在銀行內的 ATM,獨立的 ATM 一旦發生問題,要找人處理必須花費較多的時間。對此,美國聯邦調查局的官員拒絕做出說明,相關銀行業者也未正式做出回應。

(首圖來源:pixabay)