Chat with us, powered by LiveChat

Hackers usam código-fonte Diebold Nixdorf

Mais uma vez, os hackers tiraram a sorte grande. Diebold Nixdorf, um ponto de venda de autoatendimento de bilhões de dólares e fabricante de caixas eletrônicos (ATM), anunciou que os cibercriminosos encontraram uma nova maneira de dispensar dinheiro de suas máquinas ilegalmente. A nova ferramenta de software forçou as máquinas a distribuir dinheiro em uma série de ataques em toda a Europa. A fonte do software usado na ferramenta de hacking mais recente é Diebold Nixdorf.

Os hackers obtiveram o código-fonte do Diebold Nixdorf para construir uma nova ferramenta. Não está claro como os hackers podem obter acesso ao software interno das máquinas, mas a ameaça interna é uma causa possível. Nesses ataques, os cibercriminosos começam rompendo a fáscia da máquina. Os hackers continuam desconectando o cabo USB que conecta o distribuidor de terminais CMD-V4 para conectar um pequeno dispositivo eletrônico. Esse dispositivo, conhecido como caixa preta, se conecta a uma porta de diagnóstico no caixa eletrônico para liberar dinheiro. Com a caixa preta e o código de Diebold combinados, ele aciona a máquina para obedecer aos comandos do hacker para dispensar o dinheiro. A caixa preta foi usada com frequência em muitos ataques anteriores a caixas eletrônicos com jackpot.

Em teoria, essa técnica permite que os hackers conectem a caixa preta aos cabos de rede no exterior de um caixa eletrônico para obter informações do titular do cartão. A partir disso, os hackers podem alterar as quantias de saque autorizadas do host ou se passar por host para liberar grandes quantias de dinheiro. Não parece que esse método foi usado durante os ataques Diebold, mas era um método conhecido da caixa preta.

Um problema significativo com tudo isso também inclui o acesso físico aos caixas eletrônicos. Os humanos e a tecnologia não podem monitorar muitas máquinas por causa de suas localizações remotas. Assim, há muito pouco para evitar que um criminoso adultere e destrua a fachada do dispositivo.

Com SecureCircle, Diebold Nixdorf iria prevenir ameaças internas e violações de dados, protegendo seu código-fonte e evitando ataques de caixa preta. O SecureCircle protege persistentemente o código-fonte ou quaisquer dados confidenciais em repouso, em trânsito e até mesmo em uso, sem afetar os usuários finais, como desenvolvedores, alterando o fluxo de trabalho de negócios ou aumentando a sobrecarga administrativa.