NCR ผู้ผลิตตู้ ATM ที่ธนาคารออมสินใช้งานและติดมัลแวร์จนคนร้ายได้เงินไป 12 ล้านบาท ออกรายงานถึงมัลแวร์ "ที่ติดในสถาบันการเงินแห่งหนึ่งในไทย"
รายงานระบุว่าคนร้ายเข้าถึงเครือข่ายภายในของธนาคารได้ และปลอมตัวเป็นเซิร์ฟเวอร์อัพเดตเพื่อส่งมัลแวร์ไปติดตั้งในตู้ โดยตัวตู้ติดตั้งซอฟต์แวร์ SDMS 2.3.0 ของบริษัท InfoMindz เอาไว้ และตอนนี้ไม่พบว่ามีการโจมตีซอฟต์แวร์เวอร์ชั่นอื่น
ทาง NCR วิเคราะห์มัลแวร์พบว่ามีทั้งหมด 4 เวอร์ชั่น และเวอร์ชั่นหนึ่งมีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13
ตรงกับที่ FireEye ได้รับเมื่อสัปดาห์ที่แล้ว พร้อมกับระบุว่าตัวมัลแวร์มีเป้าหมายโจมตีผู้ผลิตตู้เอทีเอ็มรายอื่นๆ ด้วยเช่นกัน
NCR แนะนำให้ป้องกันเพิ่มเติมด้วยการจำกัดไอพีเซิร์ฟเวอร์ SDMS, จำกัดช่วงเวลาที่ส่งอัพเดตได้, ติดตั้งซอฟต์แวร์ VPN ในตู้เพื่อเชื่อมต่อกับเครือข่ายธนาคาร, และมอนิเตอร์ตู้ที่การเชื่อมต่อหลุดไปเป็นเวลานาน
ที่มา - NCR