По информации компании это было сделано для получения доступа к серверу криптографических приложений (CAS) компании, чтобы похитить средства, передает inbusiness.kz со ссылкой на Forklog.
"Хакеры сканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая те, что размещались в облачном сервисе General Bytes. Оттуда хакеры добавили себя в качестве администратора по умолчанию в CAS с именем gb. Затем они продолжили изменять настройки "покупки" и "продажи", чтобы любые полученные биткоин-банкоматом криптовалюты поступали на их кошелек", - говорится в сообщении.
Злоумышленники внесли модификацию в версию ПО 20201208 от 18 августа. Компания призвала клиентов воздержаться от использования своих банкоматов до выпуска исправлений.
"Пользователям также рекомендовали изменить настройки серверного брандмауэра, чтобы разрешить доступ к интерфейсу администратора CAS только с авторизованных IP-адресов", - отмечено в сообщении.
На данный момент не известно, сколько банкоматов пострадало, сколько людей могли пострадать от взлома, какова сумма похищенных криптовалют.
Хакназар Алмазов
