IT / Новости
информбезопасность сервисы
26.1.2022

Эксперты обнаружили вредоносный код в доработанных модулях 1С

В модулях приложения 1С, дорабатывавшихся сторонними программистами на аутсорсинге, обнаружили вирус, который похищал коммерческую информацию. В 1С говорят, что не знают об инцидентах, но не исключили возможность внедрения вредоносного кода сторонними программистами.

Об уязвимости в своем исследовании сообщила компания RTM Group, пишет «Коммерсант». По данным экспертов, злоумышленники встроили вредоносный код в модули «Бухгалтерия», «Управление торговлей» и «Управление фирмой». Вирус похищал коммерческую информацию – списки клиентов, данные о платежах и потенциальных договорах – и отправлял ее на адрес электронной почты за пределами компании.

Уже известно о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group. Компания уже направила материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

По данным аналитиков IDC, решения 1С популярны у российского бизнеса – компания занимает почти 40% на рынке корпоративного ПО в нашей стране. Многие фирмы, желая сэкономить, обращаются к несертифицированным программистам для доработки ПО 1С «под себя». Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко считает, что такие программисты вполне могут заниматься подобного рода мошенничеством.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.

Изображение: Pixabay.com

Еще по теме

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Сможет ли искусственный интеллект проверять школьные сочинения