據路透社報導,Diebold Nixdorf 及 NCR 兩家公司自動櫃員機生產商發出警告,指美國有黑客正以一種名為「Jackpotting」的手法,盜取櫃員機內的金錢。雖然他們暫時仍未能確定受害者數量及損失金額。但 Diebold Nixdorf 表示,黑客正以上述手法攻擊已停產的Opteva 系列櫃員機。
這波攻擊最先被資訊安全網誌 Krebs on Security 所發現,網誌指出這種攻擊手法在歐亞地區十分常見,目前仍未找出流入美國的門路。「Jackpotting」是一種難度較高的攻擊手段,但回報十分豐厚,因此吸引不少黑客以身犯險。黑客需要在目標的櫃員機上設置惡意軟件及專門的電子設備,並藉此取得櫃員機的控制權。
Krebs on Security 亦同時指出,設置在藥房、大型零售商等地方的櫃員機較客易成為目標。而且據他們取得的文件顯示,黑客會扮成維修櫃員機的技術人員,以手提電腦進行入侵。
網誌亦表示,採用 Windows XP 的櫃員機比採用 Windows 7 的櫃員機更易入侵。而據路透社資料,類似襲擊事件在 2016 年已席捲了十多個歐洲國家,土耳其和台灣都發現類似案件,顯示「Jackpotting」的攻擊事件並不罕見。
資料來源:Gizmodo