Как пишет газета, хакер может установить на сейфовую часть банкомата для выдачи купюр устаревшее и менее защищенное программное обеспечение, подключить одноплатный компьютер к сейфу, отправить команду и снять наличные. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, уязвимость очень серьезная. Чтобы ее исправить, нужно установить обновление программного обеспечения вручную на каждый банкомат.

В «Коммерсанте» добавили, что за весь прошлый год хакеры атаковали 21 банкомат. В этом году только за апрель совершено 10 нападений, преступники использовали новую уязвимость.

В NCR не ответили на запрос «Коммерсанта», почему банки вовремя не получили обновление.