Artikel top billede

Foto: Danske Bank. (Foto: Danske Bank)

Advarsel: Snedigt Windows XP-pengetyveri kan ramme Danmark

Hackere bevæbnet med fingersnilde, en mobiltelefon og en frisk virus kan være på vej mod danske hæveautomater. Læs her, hvad de danske banker siger til den trussel.

Angreb på Windows XP-baserede hæveautomater på den anden side af Atlanterhavet med en specielt skrevet virus og en mobiltelefon har forlængst set dagens lys.

Nu advarer sikkerhedsselskabet Symantec mod, at den kreative omgang med pengeautomater og it-sikkerhed kan være på vej mod Danmark.

"Det er selvfølgelig muligt. Jeg kan ikke se, hvorfor det ikke skulle prøves i Danmark," forklarer sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Han understreger af de fornødne hackerværktøjer er blevet oversat fra spansk til engelsk.

På vej mod verdenspremiere

Det indikerer, at virussen er på vej til at få sin verdenspremiere lige omkring det tidspunkt, hvor Windows XP-supporten stopper fra Microsoft den 8. april.

Det betyder samtidig, at sikkerhedsselskabet forventer en byge af angreb både mod folks computere med Windows XP, men også mod hæveautomater.

Det skyldes, at næsten alle pengeautomater i hele verden kører med Microsofts bedagede styresystem.

Vi har kontroller klar

Computerworld har spurgt pengeinstitutternes interesseorganisation, Finansrådet, om bankerne er klar til at modstå den konkrete Ploutus-virus og lignende angreb på hæveautomaterne.

"Vi har kendskab til den type angreb fra udlandet, men det er ikke set i Danmark, og der er både fysiske og softwaremæssige kontroller imod angrebet," forklarer Henriette Rolskov, juridisk konsulent hos Finansrådet.

Hun oplyser, at pengeautomat-producenten NCR har udsendt en advarsel om denne angrebstype i september 2013. 

Alarm på software og hardware

Finansrådet udelukker, at der kan lægges vira ind via netværk, da hæveautomaterne i Danmark kører på lukkede netværk.

Et sådan angreb vil i så fald kræve fysisk adgang til en hæveautomats indre USB-porte ved eksempelvis at bore et hul i maskinen.

"Dermed kan truslen kontrolleres på samme måde, som bankerne gør imod de forskellige fysiske angreb på hæveautomater," siger Henriette Rolskov.

Hun understreger samtidig, at der er også er tjek for installation af uautoriseret software i hæveautomaterne.

Forelagt udtalelserne om bankernes sikkerhedskontroller på både software- og hardwareniveau svarer sikkerhedsekspert Peter Schjøtt fra Symantac kort og tørt:

"Lad os håbe, at bankerne får ret."

Læs også: 
Sådan stjæler hackere fra hæveautomater med Windows XP

Her er den ultimative overlevelsesguide til Windows XP




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere