Artikel top billede

Foto: Danske Bank. (Foto: Danske Bank)

Advarsel: Snedigt Windows XP-pengetyveri kan ramme Danmark

Hackere bevæbnet med fingersnilde, en mobiltelefon og en frisk virus kan være på vej mod danske hæveautomater. Læs her, hvad de danske banker siger til den trussel.

Angreb på Windows XP-baserede hæveautomater på den anden side af Atlanterhavet med en specielt skrevet virus og en mobiltelefon har forlængst set dagens lys.

Nu advarer sikkerhedsselskabet Symantec mod, at den kreative omgang med pengeautomater og it-sikkerhed kan være på vej mod Danmark.

"Det er selvfølgelig muligt. Jeg kan ikke se, hvorfor det ikke skulle prøves i Danmark," forklarer sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Han understreger af de fornødne hackerværktøjer er blevet oversat fra spansk til engelsk.

På vej mod verdenspremiere

Det indikerer, at virussen er på vej til at få sin verdenspremiere lige omkring det tidspunkt, hvor Windows XP-supporten stopper fra Microsoft den 8. april.

Det betyder samtidig, at sikkerhedsselskabet forventer en byge af angreb både mod folks computere med Windows XP, men også mod hæveautomater.

Det skyldes, at næsten alle pengeautomater i hele verden kører med Microsofts bedagede styresystem.

Vi har kontroller klar

Computerworld har spurgt pengeinstitutternes interesseorganisation, Finansrådet, om bankerne er klar til at modstå den konkrete Ploutus-virus og lignende angreb på hæveautomaterne.

"Vi har kendskab til den type angreb fra udlandet, men det er ikke set i Danmark, og der er både fysiske og softwaremæssige kontroller imod angrebet," forklarer Henriette Rolskov, juridisk konsulent hos Finansrådet.

Hun oplyser, at pengeautomat-producenten NCR har udsendt en advarsel om denne angrebstype i september 2013. 

Alarm på software og hardware

Finansrådet udelukker, at der kan lægges vira ind via netværk, da hæveautomaterne i Danmark kører på lukkede netværk.

Et sådan angreb vil i så fald kræve fysisk adgang til en hæveautomats indre USB-porte ved eksempelvis at bore et hul i maskinen.

"Dermed kan truslen kontrolleres på samme måde, som bankerne gør imod de forskellige fysiske angreb på hæveautomater," siger Henriette Rolskov.

Hun understreger samtidig, at der er også er tjek for installation af uautoriseret software i hæveautomaterne.

Forelagt udtalelserne om bankernes sikkerhedskontroller på både software- og hardwareniveau svarer sikkerhedsekspert Peter Schjøtt fra Symantac kort og tørt:

"Lad os håbe, at bankerne får ret."

Læs også: 
Sådan stjæler hackere fra hæveautomater med Windows XP

Her er den ultimative overlevelsesguide til Windows XP




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Strategy Trends 2022

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

11. oktober 2022 | Læs mere


Fremtidens ERP – træf de rigtige strategiske valg

Automatisering, fuld udnyttelse data og muligheden for at knytte leverandører og kunder endnu tættere til virksomheden, og kravene til et moderne forretnings- eller ERP-system er mange. Vær med når vi sætter fremtiden ERP på dagsordnen og diskuterer nogle af de vigtigste og mest relevante spørgsmål om ERP.

13. oktober 2022 | Læs mere


Dell Technologies Forum

Se hvilke løsninger, der kan give jeres virksomhed de næste banebrydende resultater Mød brancheeksperter, vær med til spændende breakout-sessioner og interaktive oplevelser, og lær mere om løsninger inden for alt fra multicloud-strategi som as-a-Service, AI-baserede beslutningsprocesser i edge-miljøer til moderne og sikker cyber resilience.

25. oktober 2022 | Læs mere






Computerworld
Efter 15 år med iPhone: Her er Computerworlds favorit-modeller - og vores karakter til hver enkelt model
CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital