A Diebold Nixdorf Inc e a NCR Corp, duas das maiores fabricantes de caixas eletrônicos do mundo, alertaram que cibercriminosos estão invadindo máquinas dos Estados Unidos com ferramentas que as forçam a liberar dinheiro, em um esquema conhecido como “jackpotting”.
VEJA TAMBÉM: Uber admite ter pago hackers para encobrir roubo de informações de 57 milhões de contas
As duas fabricantes de ATMs não identificaram nenhuma vítima ou disseram quanto dinheiro foi perdido. O jackpotting tem crescido no mundo nos últimos anos, apesar de não não haver um número claro de quanto dinheiro foi roubado, já que as vítimas e a polícia frequentemente não divulgam detalhes.
Os ataques foram reportados no sábado (27) pelo website de notícias de segurança “Krebs on Security”, que disse que as ações começaram no ano passado no México.
As empresas confirmaram à agência de notícias “Reuters” que enviaram alertas aos clientes.
A NCR disse em um alerta na sexta-feira (26) que os casos foram as primeiras perdas com jackpotting confirmadas nos EUA. Ela disse que seu equipamento não foi alvo dos ataques recentes, mas que essa é uma preocupação para toda a indústria de caixas eletrônicos.
LEIA: Agente do serviço secreto dos EUA ensina a proteger CEOs de hackers
“O tema deve ser tratado por todos os fabricantes de caixas eletrônicos como um lembrete para tomar as medidas adequadas de proteção aos seus caixas eletrônicos”, disse o alerta.
A Diebold Nixford disse em um alerta separado na sexta-feira (16) que autoridades dos Estados Unidos avisaram a empresa de que hackers tinham como alvo um de seus modelo de caixa eletrônico, conhecido como Opteva, que deixou de ser produzido há muitos anos.
Um alerta confidencial do Serviço Secreto dos EUA enviado aos bancos disse que os hackers tinham como alvo caixas eletrônicos localizados em pontos como farmácias, grandes varejistas e modelos drive-thru, reportou o “Krebs on Security”.
O alerta da Diebold Nixdorf descreveu os passos que os criminosos utilizaram para comprometer os caixas eletrônicos. Eles incluem ganhar acesso físico, substituir o hard drive e utilizar um endoscópio industrial para apertar um botão interno utilizado para resetar o dispositivo.
E MAIS: Ataque hacker a órgão regulador dos mercados nos EUA abala investidores
A “Reuters” não conseguiu obter uma cópia da declaração do Serviço Secreto e um representante da agência se recusou a comentar o assunto. Oficiais do FBI não puderam ser contatados.
A empresa russa de cibersegurança Group IB reportou que cibercriminosos atacaram remotamente caixas automáticos em mais de uma dúzia de países europeus em 2016. Ataques semelhantes também foram reportados naquele ano na Tailândia e em Taiwan.