20 марта 2017, 15:57,
обновлено 20 марта 2017, 18:46

Производитель банкоматов NCR не зафиксировал атак бесфайлового вредоносного ПО

О возможности использования такой программы для хищения средств через банкоматы ранее рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев

МОСКВА, 20 марта. /ТАСС/. Компания NCR, крупнейший производитель банкоматов, не зафиксировала случаев атак вредоносного программного обеспечения бесфайлового типа (fileless malware) на устройства своих клиентов. Об этом сообщил ТАСС вице-президент российского представительства NCR Константин Хоткин.

Fileless malware - вредоносная программа, которая загружается в оперативную память устройства и работает, выполняя команды, получаемые от "оператора". О возможности использования такой программы для хищения средств через банкоматы рассказал на прошлой неделе заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По его словам, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинСерт) проинформировал о нем 400 финансовых организаций - участников информационного обмена.

"NCR не получила от клиентов ни одного сообщения об ущербе от данного malware. По данным на сегодня нам не известно, что где-либо имела место фактическая атака на существующий установленный банкомат в банках", - сообщил Хоткин.
По словам представителя NCR, две недели назад компания получила сообщение о появлении нового способа атаки на банкоматы от одного из разработчиков ПО в области информационной безопасности и проинформировала о нем своих клиентов.
"NCR рассылает клиентам уведомления о возможных угрозах или свершившихся атаках на банкоматы и указывает средства борьбы с ними. Две недели назад компания опубликовала алерт, в котором говорилось о том, что существует потенциальная возможность таких атак", - сообщил Хоткин, уточнив, что именно это сообщение послужило основой для уведомления, которое разослал ФинСерт.

При этом он подчеркнул, что атак вируса на банкоматы NCR зафиксировано не было. "Мы просто сообщили о такой угрозе своим клиентам, что было не совсем корректно интерпретировано. Речь идет пока о потенциальной угрозе - хотя, возможно, кто-то какими-то еще обладает данными - а не о фактически где-то еще имеющейся ", - указал представитель компании.

Представители группы ВТБ и Московского кредитного банка подтвердили, что не зафиксировали случаев применения вредоносного ПО, в том числе бесконтактного. В пресс-службах банков заверили, что внимательно следят за безопасностью устройств. В Альфа-банке отметили, что банки должны усилить защиту внешнего контура и банкроматной сети, чтобы уберечься от подобных проникновений.

NCR Corporation - американская технологическая компания, специализирующаяся на продукции для розничных сетей, банковской, финансовой, туристической и медицинской отраслей. В России установлено более 40 тыс. банкоматов NCR. Клиентами компании являются Сбербанк, BTБ 24, Россельхозбанк, Альфа-банк, банк "Русский Стандарт", Газпромбанк и другие крупнейшие банки. Всего в странах СНГ банкоматы NCR используются более чем в 80 кредитных учреждениях.  

Теги:
Россия