Эксперты обнаружили вредоносный код в доработанных модулях 1С
В модулях приложения 1С, дорабатывавшихся сторонними программистами на аутсорсинге, обнаружили вирус, который похищал коммерческую информацию. В 1С говорят, что не знают об инцидентах, но не исключили возможность внедрения вредоносного кода сторонними программистами.
Об уязвимости в своем исследовании сообщила компания RTM Group, пишет «Коммерсант». По данным экспертов, злоумышленники встроили вредоносный код в модули «Бухгалтерия», «Управление торговлей» и «Управление фирмой». Вирус похищал коммерческую информацию – списки клиентов, данные о платежах и потенциальных договорах – и отправлял ее на адрес электронной почты за пределами компании.
Уже известно о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group. Компания уже направила материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).
По данным аналитиков IDC, решения 1С популярны у российского бизнеса – компания занимает почти 40% на рынке корпоративного ПО в нашей стране. Многие фирмы, желая сэкономить, обращаются к несертифицированным программистам для доработки ПО 1С «под себя». Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко считает, что такие программисты вполне могут заниматься подобного рода мошенничеством.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.