Diebold Nixdorf ผู้ผลิตตู้เอทีเอ็มรายใหญ่ออกประกาศเตือนลูกค้าถึงการโจมตีถอนเงินออกจากตู้เอทีเอ็ม หรือ Jackpotting ว่ากำลังพบการโจมตีแบบใหม่ที่คนร้ายสามารถส่งคำสั่งตรงเข้าตู้จ่ายธนบัตรเพื่อสั่งจ่ายเงินออกมาได้
การสำรวจความเสียหายพบว่าสาย USB ระหว่างเครื่องพีซีและกล่องจ่ายธนบัตรภายในตู้เอทีเอ็มถูกถอดออก โดยคนร้ายต่อตู้จ่ายธนบัตรเข้ากับพีซีของตัวเอง หรือเรียกว่า Black Box เพื่อสั่งให้กล่องจ่ายธนบัตรออกมาโดยตรง
ทางบริษัทระบุว่า Black Box นั้นเป็นพีซีที่รันซอฟต์แวร์แบบเดียวกับเอทีเอ็มจริงๆ โดยตอนนี้ยังระบุไม่ได้ว่าคนร้ายได้ซอฟต์แวร์ในตู้ไปได้อย่างไร ความเป็นไปได้อย่างหนึ่งคือสำเนาออกไปจากฮาร์ดดิสก์เครื่องเอทีเอ็มที่ไม่ได้เข้ารหัส
คำแนะนำของบริษัทมีตั้งแต่การแพตช์เฟิร์มแวร์ตู้จ่ายธนบัตรและคอนฟิกมาตรการรักษาความปลอดภัยเพิ่มเติม, เข้ารหัสดิสก์ทั้งหมดป้องกันคนร้ายเข้าถึงรหัสผ่าน, และหมั่นตรวจสอบความปลอดภัยของตู้
ที่มา - ZDNet
ภาพจาก Diebold Nixdorf
Hiring! บริษัทที่น่าสนใจ