Fabrikant van geldautomaten Diebold Nixdorf heeft een waarschuwing afgegeven voor jackpotting-aanvallen waarbij criminelen de inhoud van de geldcassettes weten te legen. De aanvallen vinden volgens een afgelopen woensdag verstuurde "active security alert" in verschillende Europese landen plaats (pdf). De aanvallers maken gebruik van een blackbox, een extern apparaat dat op de geldautomaat wordt aangesloten.
Uit voorlopig onderzoek naar de aanvallen lijkt het erop dat dit apparaat een gedeelte van de software bevat die ook op de aangevallen geldautomaat draait. Hoe de aanvallers de software van de geldautomaat op de blackbox hebben gekregen is nog onduidelijk. Volgens Diebold Nixdorf gaat het om een nieuwe modus operandi hoe de aanvallen worden uitgevoerd.
Bij de recente aanvallen proberen de aanvallers fysieke toegang tot de geldautomaat te krijgen. Vervolgens wordt de usb-kabel tussen het uitgiftekanaal en de elektronica van de geldautomaat losgekoppeld en op de blackbox aangesloten. Daarna geeft de aanvaller een opdracht om geld uit te geven. Het grootste deel van de vastgestelde aanvallen was gericht tegen ProCash 2050xe USB geldautomaten (pdf).
Om de aanvallen te voorkomen doet Diebold Nixdorf verschillende aanbevelingen, zoals het gebruik van harde schijfversleuteling, het kiezen van de meest veilige configuratie en het beperken van fysieke toegang tot de geldautomaat.
Een bron laat tegenover ZDNet weten dat de waarschuwing volgt na een aanval in België. De Belgische bank Argenta besloot in juni 143 geldautomaten tijdelijk uit te schakelen nadat criminelen hadden geprobeerd om op digitale wijze in te breken. Vorige week meldde VRT NWS dat geldautomaten van Argenta opnieuw het doelwit waren. Daarop besloot de bank de 143 automaten van dit type definitief buiten werking te stellen tot er nieuwe toestellen geplaatst worden, wat later dit jaar staat gepland.
Deze posting is gelocked. Reageren is niet meer mogelijk.