ذكرت شركة General Bytes أن خوادمها قد تعرضت للاختراق من خلال هجوم لمدة يوم واحد في 18 أغسطس ، مما جعل المتسللين يصبحون مسؤولين افتراضيين ويعدلون الإعدادات بحيث يتم تحويل جميع الأموال إلى عنوان محفظتهم.
لم يتم الكشف عن حجم الأموال المسروقة وعدد أجهزة الصراف الآلي المخترقة ، لكن الشركة أوصت بشكل عاجل مشغلي أجهزة الصراف الآلي بتحديث برامجهم.تم تأكيد الاختراق من قبل General Bytes في 18 أغسطس ، التي تمتلك وتدير 8827 جهاز صراف آلي بيتكوين يمكن الوصول إليها في أكثر من 120 دولة. يقع مقر الشركة في براغ ، جمهورية التشيك ، حيث يتم تصنيع أجهزة الصراف الآلي أيضًا. يمكن لعملاء أجهزة الصراف الآلي شراء أو بيع أكثر من 40 عملة.
كانت الثغرة الأمنية موجودة منذ أن قام المسؤولين عن الإختراق بتعديلات بتحديث برنامج CAS إلى الإصدار 20201208 في 18 أغسطس.
أصدرت General Bytes تعليمات للعملاء بالامتناع عن استخدام خوادم الصراف الآلي General Bytes حتى يقوموا بتحديث خادمهم بإصدار التصحيح 20220725.22 و 20220531.38 للعملاء الذين يستخدمون 20220531.
تم نصح العملاء أيضًا بتعديل إعدادات جدار الحماية الخاص بالخادم بحيث لا يمكن الوصول إلى واجهة إدارة CAS إلا من عناوين IP المصرح بها ، من بين أشياء أخرى.
ليست هناك تعليقات:
إرسال تعليق