Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Lug 21, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, News, Prodotto, RSS, Vulnerabilità 0
In gergo viene chiamato “jackpotting” ed è un attacco che permette di forzare i bancomat a erogare denaro direttamente nelle mani dei pirati informatici. Secondo Diebold Nixdorf, uno dei maggiori produttori di bancomat, il fenomeno sarebbe in aumento grazie a una tecnica estremamente efficace.
Come si legge nel report pubblicato dall’azienda, gli attacchi si starebbero verificando in alcuni paesi europei, in cui i criminali starebbero usando degli speciali dispositivi che collegano al bancomat per alterarne il funzionamento.
Dal punto di vista fisico, la tecnica prevede per prima cosa la rimozione del pannello frontale per ottenere l’accesso al collegamento tra l’erogatore di denaro (CMD-V4) e il bancomat. Si tratta di un semplice cavo USB, che i pirati collegano al loro dispositivo.
A questo punto, i criminali hanno la possibilità di svuotare letteralmente l’erogatore. Secondo quanto ricostruito dai tecnici di Diebold Nixford, il dispositivo sfrutterebbe almeno in parte lo stesso codice del software integrato nel bancomat.
Non è chiaro, però, come i pirati abbiano avuto accesso al codice. Nell’alert, l’azienda fa riferimento a un attacco offline (evidentemente un eufemismo per indicare un furto con scasso) che avrebbe portato al furto di un hard disk privo di crittografia.
Non si tratta però dell’unica tecnica usata dai pirati informatici per colpire i bancomat. In alcune varianti, spiegano gli esperti, il collegamento prevede l’uso del cavo di rete.
Dalle parti di Diebold Nixford raccomandano, in ogni caso, di predisporre tutti i controlli e implementare le impostazioni che permettono di mitigare il rischio di un attacco, tra cui l’uso di funzioni avanzate di protezione crittografica e, tanto per cambiare, l’aggiornamento periodico del firmware utilizzato.
Set 15, 2022 0
Ago 23, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...