Secondo Auriga, ATM Jackpotting è il nuovo malware che permette di rubare contante dall’ATM.
Dopo aver creato criticità in Messico e America Latina, con la variante FiXS, ora minaccia il sistema bancario europeo. Ecco la soluzione di cybersecurity per proteggersi nell’era della Zero Trust.
ATM Jackpotting ruba contante dal bancomat
Sono diverse le organizzazioni a cui l’ATM Jackpotting ha provocato cyber attacchi per ottenere l’accesso fisico agli sportelli automatici e prelevare contante in modo fraudolento.
Dal rapporto di febbraio di MetabaseQ emerge l’esistenza di una consente variante di malware per ATM Jackpotting, nota come FiXS, che permette di rubare contante dal bancomat.
“Questo nuovo malware, responsabile di aver creato molte criticità all’interno del sistema bancario messicano e in altri Paesi dell’America Latina, rischia di espandersi raggiungendo Paesi come la Spagna, intaccando quindi anche le infrastrutture bancarie europee”, commenta il Strategic Foresight Team di Auriga.
Lo schema di attacco
FiXS guadagna l’accesso illegittimo al middleware XFS (eXtended Financial Services) da cui dipendono i dispositivi hardware dei bancomat. FiXS può così ottenere il controllo diretto dell’erogatore ATM di ogni vendor, bypassando il processo di autorizzazione della transazione.
Lookwise Device Manager di Auriga protegge i dispositivi bancomat
Ogni organizzazione che gestisce un’ infrastruttura critica ATM è nel mirino di cyber attacchi ATM Jackpotting.
Purtroppo i dispositivi ATM sono difficili da proteggere con le tecnologie classiche, perché mancano policy di aggiornamento proattive. Inoltre, la costante esposizione del dispositivo per l’accesso fisico genera un ambiente delicato.
Ma un touchpoint così vulnerabile delicato necessita di un modello di sicurezza informatica Zero Trust. Infatti questo approccio svolge ipotesi sospette sulla vulnerabilità della rete, interrogando ogni accesso e ipotizzando: manipolazioni del sistema di accesso remoto, distribuzione di malware, hacker travestito da tecnico della manutenzione o attività di reverse engineering sul disco rigido rubato.
Secondo Auriga, bisogna ridurre il perimetro di attacco ed introdurre un controllo stringente delle modifiche all’ATM, bloccando ogni tentativo di modifica del software o dell’hardware non esplicitamente autorizzato.
Lookwise Device Manager (LDM) è la soluzione di Auriga per la cybersecurity dei dispositivi self service di una banca, quali ATM e ASST. Basato sull’approccio Zero Trust e sui principi NIST (National Institute of Standards and Technology), è in grado di proteggere l’ATM in tutte le fasi del ciclo di vita LDM e di assicurare qualsiasi modifica (software e hardware) in maniera controllata e protetta. Nel caso di ATM Jackpotting e variante FiXS, offre una protezione completa dei bancomat.
