ИТ / Новости
информбезопасность сервисы
26.1.2022

Эксперты обнаружили вредоносный код в доработанных модулях 1С

В модулях приложения 1С, дорабатывавшихся сторонними программистами на аутсорсинге, обнаружили вирус, который похищал коммерческую информацию. В 1С говорят, что не знают об инцидентах, но не исключили возможность внедрения вредоносного кода сторонними программистами.

Об уязвимости в своем исследовании сообщила компания RTM Group, пишет «Коммерсант». По данным экспертов, злоумышленники встроили вредоносный код в модули «Бухгалтерия», «Управление торговлей» и «Управление фирмой». Вирус похищал коммерческую информацию – списки клиентов, данные о платежах и потенциальных договорах – и отправлял ее на адрес электронной почты за пределами компании.

Уже известно о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group. Компания уже направила материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

По данным аналитиков IDC, решения 1С популярны у российского бизнеса – компания занимает почти 40% на рынке корпоративного ПО в нашей стране. Многие фирмы, желая сэкономить, обращаются к несертифицированным программистам для доработки ПО 1С «под себя». Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко считает, что такие программисты вполне могут заниматься подобного рода мошенничеством.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.

Изображение: Pixabay.com

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы