Siehe verwandten Frank Abagnale über die Bekämpfung von Internetbetrug:Wir müssen anfangen, wie altmodische Kriminelle zu denken. Bereiten Sie sich auf einen großen Cyberangriff vor, warnt das National Cyber Security Center
Diebold Nixdorf sagte, dass es von den US-Behörden gewarnt worden sei, dass Hacker seine Opteva-Geldautomaten an abgelegenen Orten wie Einkaufszentren angreifen würden. NCR sagte, dass, obwohl seine Ausrüstung bei den jüngsten Angriffen nicht angegriffen wurde, es dennoch Anlass zur Sorge für die Branche gebe.
"Dies sollte von allen Betreibern von Geldautomaten als Aufruf zum Handeln betrachtet werden, um geeignete Maßnahmen zum Schutz ihrer Geldautomaten vor diesen Angriffsformen zu ergreifen", heißt es in der Warnung des Unternehmens. Während die Flut von Warnungen darauf hindeutet, dass es einen plötzlichen Anstieg von Jackpot-Hacks gegeben hat, sind die Angriffe alles andere als einfach durchzuführen. „Das Interessante an diesen Angriffen ist, dass sie einen erheblichen physischen Zugriff auf den Geldautomaten selbst erfordern“, sagt Leigh-Anne Galloway, Leiterin für Cybersicherheitsresilienz bei Positive.com . „Es besteht ein hohes Risiko, erwischt zu werden, und es gibt weit weniger komplexe Angriffsvektoren, die man hätte wählen können. Mit anderen Worten, es ist sehr überraschend, welche Methode diese Kriminellen entwickelt haben. […] Der Angriff kann meistens abgemildert werden, indem der physische Zugang zum Geldautomaten [und] zum Servicebereich eingeschränkt wird und eine physische Authentifizierung durch die Betreuer verlangt wird.“ Sicherheitsexperte Darien Graham-Smith merkt an, dass es für Geldautomatenbetreiber einen Grund geben könnte, Hacks auf ihren Systemen nicht zu veröffentlichen:„In einer Zeit, in der alles von Glühbirnen bis zu Autos gehackt wird, ist das kaum ein Schock dass Geldautomaten im Fadenkreuz sind. Angesichts der äußerst raffinierten Möglichkeiten, die Hacker in der Vergangenheit gefunden haben, um Computer und Netzwerke zu kompromittieren, bin ich ehrlich gesagt überrascht, dass wir keine erfolgreicheren Angriffe gesehen haben. „Andererseits, wenn solche Verbrechen weit verbreitet wären, wüssten wir vielleicht nichts davon:Ich bezweifle, dass Betreiber von Geldautomaten irgendwelche technischen Schwachstellen veröffentlichen wollen würden, aus Angst, Nachahmerangriffe einzuladen.“