Эксперты по информационной безопасности обнаружили мошенническую схему, при которой утекают данные из программных модулей «1С». Вредоносный код встраивают злоумышленники при доработке модулей на аутсорсе. Затем зараженные модули отправляют информацию о клиентской базе, платежах и договорах на прописанную в коде почту. Пострадали несколько десятков компаний, материалы направлены в правоохранительные органы. Представители «1С» во избежание инцидентов советуют пользователям обращаться за доработкой системы к сертифицированным партнерам, сообщает CNews.
Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на предмет преступления по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», пишет «Коммерсант».
Вредоносное код встраивается злоумышленниками при доработке системы на аутсорсе. Речь идет о таких продуктах «1С» как «Бухгалтерия», «Управление торговлей», «Управление фирмой». После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения. Таким образом, утекает информация о клиентской базе, платежах и потенциальных договорах на адрес электронной почты, заранее прописанный в коде, поясняют в RTM Group.
При этом не менее трети пользователей «1С» заказывают доработку системы у сторонних программистов. В основном пострадали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Обнаружить проблему не так просто, так как программы при заражении работают в нормальном режиме.
В «1С» рассказали CNews, что не обладают информацией о таких случаях. «Схема, при которой исполнитель, выполняющий по договору доработки “1С” для заказчика, подсовывает ему вредоносный код в конкретном модуле конкретной системы, кажется как минимум странной, — отмечает представитель “1С”. — Это ведь не в анонимной рассылке вирус словить. Код приложений "1С:Предприятия" открыт, такой исполнитель-диверсант может быть вычислен "на раз", после первого же обнаружения вредоносного кода его легко найдет полиция».
Также представитель «1С» подчеркнул, что для доработок системы компания рекомендует обращаться к официальным партнерам «1С».
По мнению руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, в первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные ИТ-отделы.
Подобные инциденты могут происходить и случайно. Так, компьютер исполнителя доработки может быть заражен, или специалист использует стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашит» вредоносный софт, сообщил изданию директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Как ранее стало известно CNews, по итогам «ковидного» 2020 г. а также первых месяцев 2021 г. фирма «1С» продемонстрировала заметный рост выручки. В штучном выражении «1С» в 2020 г. продала новых лицензий на свои продукты на 944 тыс.
Основные причины позитивной динамики — уход сотрудников российских компаний на удаленку и перестройка бизнес-процессов во многих организациях нашей страны.
Продажи в январе-мае 2021 г. системы «1С:предприятие» превысили показатели аналогичного периода 2020 г. на 35%, а показатели аналогичного периода 2019 г. — на 48,4%. «За последние годы в России 83% вновь автоматизированных рабочих мест были реализованы на “1С:предприятии”, — указал директор «1С» Борис Нуралиев.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.