ИТ / Новости
информбезопасность сервисы
26.1.2022

Эксперты обнаружили вредоносный код в доработанных модулях 1С

В модулях приложения 1С, дорабатывавшихся сторонними программистами на аутсорсинге, обнаружили вирус, который похищал коммерческую информацию. В 1С говорят, что не знают об инцидентах, но не исключили возможность внедрения вредоносного кода сторонними программистами.

Об уязвимости в своем исследовании сообщила компания RTM Group, пишет «Коммерсант». По данным экспертов, злоумышленники встроили вредоносный код в модули «Бухгалтерия», «Управление торговлей» и «Управление фирмой». Вирус похищал коммерческую информацию – списки клиентов, данные о платежах и потенциальных договорах – и отправлял ее на адрес электронной почты за пределами компании.

Уже известно о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group. Компания уже направила материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

По данным аналитиков IDC, решения 1С популярны у российского бизнеса – компания занимает почти 40% на рынке корпоративного ПО в нашей стране. Многие фирмы, желая сэкономить, обращаются к несертифицированным программистам для доработки ПО 1С «под себя». Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко считает, что такие программисты вполне могут заниматься подобного рода мошенничеством.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.

Изображение: Pixabay.com

Еще по теме

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов