San Francisco (USA) – I bancomat di due banche americane sono stati infettati, lo scorso agosto, da un worm che si propaga attraverso una vulnerabilità di sicurezza di Windows per la quale da tempo esiste una patch. La notizia, riportata qualche tempo fa da SecurityFocus.com, è stata ora ufficialmente confermata da Diebold , il produttore che ha costruito i distributori automatici (detti ATM, Automatic Teller Machine) colpiti dal virus.
Secondo l’azienda, la scorsa estate un numero non precisato di bancomat su cui girava Windows XP Embedded sono stati spenti perché infettati da Welchia (anche noto come Nachi), un worm scritto per debellare un suo simile, Blaster , che ha però finito per intasare le reti di molte aziende, fra cui il sistema di check-in di Air Canada. Entrambi i virus si diffondono sfruttando una falla di Windows XP, 2000, NT e Server 2003.
“È un segno premonitore di ciò che accadrà in futuro”, ha commentato Bruce Schneier, ricercatore presso la Counterpane Internet Security e autore del libro Beyond Fear . “Macchine con scopi specifici, come i forni a microonde e, finora a ieri, le ATM, non sono mai stati colpiti da virus. Ora che usano un sistema operativo general purpose, Diebold dovrà aspettarsi molti problemi del genere in futuro”.
Un dirigente di Diebold, Steve Grzymkowski, ha spiegato che la sua azienda ha migrato i propri bancomat su esplicita richiesta delle banche da OS/2 di IBM, sistema ancora discretamente diffuso in ambito bancario, a Windows.
“Ci hanno detto che preferivano Windows – ha detto Grzymkowski – perché ha migliori capacità grafiche e un look familiare”.
Diebold ha fatto sapere che, per evitare incidenti come quello di questa estate, nel prossimo futuro includerà nei suoi distributori automatici un firewall in grado di bloccare eventuali tentativi di attacco. Proprio lo scorso novembre, l’azienda ha stipulato un accordo con Sygate Technologies per “fornire una protezione superiore contro le minacce di sicurezza del software che hanno come bersaglio le ATM”.
“La sicurezza – si legge in un recente comunicato di Diebold – sta crescendo d’importanza con la migrazione delle ATM verso Windows e le reti TCP/IP”.