Diebold Nixdorf ผู้ผลิตตู้เอทีเอ็มรายใหญ่ออกประกาศเตือนลูกค้าถึงการโจมตีถอนเงินออกจากตู้เอทีเอ็ม หรือ Jackpotting ว่ากำลังพบการโจมตีแบบใหม่ที่คนร้ายสามารถส่งคำสั่งตรงเข้าตู้จ่ายธนบัตรเพื่อสั่งจ่ายเงินออกมาได้

การสำรวจความเสียหายพบว่าสาย USB ระหว่างเครื่องพีซีและกล่องจ่ายธนบัตรภายในตู้เอทีเอ็มถูกถอดออก โดยคนร้ายต่อตู้จ่ายธนบัตรเข้ากับพีซีของตัวเอง หรือเรียกว่า Black Box เพื่อสั่งให้กล่องจ่ายธนบัตรออกมาโดยตรง

ทางบริษัทระบุว่า Black Box นั้นเป็นพีซีที่รันซอฟต์แวร์แบบเดียวกับเอทีเอ็มจริงๆ โดยตอนนี้ยังระบุไม่ได้ว่าคนร้ายได้ซอฟต์แวร์ในตู้ไปได้อย่างไร ความเป็นไปได้อย่างหนึ่งคือสำเนาออกไปจากฮาร์ดดิสก์เครื่องเอทีเอ็มที่ไม่ได้เข้ารหัส

คำแนะนำของบริษัทมีตั้งแต่การแพตช์เฟิร์มแวร์ตู้จ่ายธนบัตรและคอนฟิกมาตรการรักษาความปลอดภัยเพิ่มเติม, เข้ารหัสดิสก์ทั้งหมดป้องกันคนร้ายเข้าถึงรหัสผ่าน, และหมั่นตรวจสอบความปลอดภัยของตู้

ที่มา - ZDNet

ภาพจาก Diebold Nixdorf