NCR ผู้ผลิตตู้ ATM ที่ธนาคารออมสินใช้งานและติดมัลแวร์จนคนร้ายได้เงินไป 12 ล้านบาท ออกรายงานถึงมัลแวร์ "ที่ติดในสถาบันการเงินแห่งหนึ่งในไทย" รายงานระบุว่าคนร้ายเข้าถึงเครือข่ายภายในของธนาคารได้ และปลอมตัวเป็นเซิร์ฟเวอร์อัพเดตเพื่อส่งมัลแวร์ไปติดตั้งในตู้ โดยตัวตู้ติดตั้งซอฟต์แวร์ SDMS 2.3.0 ของบริษัท InfoMindz เอาไว้ และตอนนี้ไม่พบว่ามีการโจมตีซอฟต์แวร์เวอร์ชั่นอื่น ทาง NCR วิเคราะห์มัลแวร์พบว่ามีทั้งหมด 4 เวอร์ชั่น และเวอร์ชั่นหนึ่งมีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 ตรงกับที่ FireEye ได้รับเมื่อสัปดาห์ที่แล้ว พร้อมกับระบุว่าตัวมัลแวร์มีเป้าหมายโจมตีผู้ผลิตตู้เอทีเอ็มรายอื่นๆ ด้วยเช่นกัน NCR แนะนำให้ป้องกันเพิ่มเติมด้วยการจำกัดไอพีเซิร์ฟเวอร์ SDMS, จำกัดช่วงเวลาที่ส่งอัพเดตได้, ติดตั้งซอฟต์แวร์ VPN ในตู้เพื่อเชื่อมต่อกับเครือข่ายธนาคาร, และมอนิเตอร์ตู้ที่การเชื่อมต่อหลุดไปเป็นเวลานาน ที่มา - NCR Topics: NCRThailandATMSecurity