Artikel top billede

Foto: Danske Bank.

Advarsel: Snedigt Windows XP-pengetyveri kan ramme Danmark

Hackere bevæbnet med fingersnilde, en mobiltelefon og en frisk virus kan være på vej mod danske hæveautomater. Læs her, hvad de danske banker siger til den trussel.

Angreb på Windows XP-baserede hæveautomater på den anden side af Atlanterhavet med en specielt skrevet virus og en mobiltelefon har forlængst set dagens lys.

Nu advarer sikkerhedsselskabet Symantec mod, at den kreative omgang med pengeautomater og it-sikkerhed kan være på vej mod Danmark.

"Det er selvfølgelig muligt. Jeg kan ikke se, hvorfor det ikke skulle prøves i Danmark," forklarer sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Han understreger af de fornødne hackerværktøjer er blevet oversat fra spansk til engelsk.

På vej mod verdenspremiere

Det indikerer, at virussen er på vej til at få sin verdenspremiere lige omkring det tidspunkt, hvor Windows XP-supporten stopper fra Microsoft den 8. april.

Det betyder samtidig, at sikkerhedsselskabet forventer en byge af angreb både mod folks computere med Windows XP, men også mod hæveautomater.

Det skyldes, at næsten alle pengeautomater i hele verden kører med Microsofts bedagede styresystem.

Vi har kontroller klar

Computerworld har spurgt pengeinstitutternes interesseorganisation, Finansrådet, om bankerne er klar til at modstå den konkrete Ploutus-virus og lignende angreb på hæveautomaterne.

"Vi har kendskab til den type angreb fra udlandet, men det er ikke set i Danmark, og der er både fysiske og softwaremæssige kontroller imod angrebet," forklarer Henriette Rolskov, juridisk konsulent hos Finansrådet.

Hun oplyser, at pengeautomat-producenten NCR har udsendt en advarsel om denne angrebstype i september 2013. 

Alarm på software og hardware

Finansrådet udelukker, at der kan lægges vira ind via netværk, da hæveautomaterne i Danmark kører på lukkede netværk.

Et sådan angreb vil i så fald kræve fysisk adgang til en hæveautomats indre USB-porte ved eksempelvis at bore et hul i maskinen.

"Dermed kan truslen kontrolleres på samme måde, som bankerne gør imod de forskellige fysiske angreb på hæveautomater," siger Henriette Rolskov.

Hun understreger samtidig, at der er også er tjek for installation af uautoriseret software i hæveautomaterne.

Forelagt udtalelserne om bankernes sikkerhedskontroller på både software- og hardwareniveau svarer sikkerhedsekspert Peter Schjøtt fra Symantac kort og tørt:

"Lad os håbe, at bankerne får ret."

Læs også: 
Sådan stjæler hackere fra hæveautomater med Windows XP

Her er den ultimative overlevelsesguide til Windows XP




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere