К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Эксперты сообщили о хищении данных в десятках компаний через доработанные модули 1С


RTM Group нашла вредоносный код в доработанном программистами на аутсорсинге софте 1С. С его помощью мошенники могли украсть данные нескольких десятков компаний, оценили эксперты. В 1С назвали описанную схему «технически несостоятельной», но признали, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использованы преступниками

Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, которые дорабатывались у программистов на аутсорсинге, рассказал «Коммерсанту» представитель компании по информационной безопасности RTM Group.

По его словам, не менее трети пользователей 1С заказывают доработку модулей «Бухгалтерия», «Управление торговлей» и «Управление фирмой» у сторонних программистов, которые могут встраивать в них вредоносный код. В результате такие модули при проверке лицензионного ключа отсылают имеющиеся в них данные о клиентах, платежах и потенциальных договорах на электронную почту, адрес которой заранее прописан.

Жертвами схемы стали несколько десятков компаний, занимающихся торговлей или дистрибуцией ПО. Представитель RTM Group отметил, что материалы направлены в правоохранительные органы, которые ведут проверку на предмет преступления по статье 272 Уголовного кодекса («Неправомерный доступ к компьютерной информации»).

 

Представитель 1С назвал описанную схему «технически несостоятельной», так как проверка лицензии производится на уровне «ядра» системы, код которой закрыт. При этом он признал, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками.

По данным IDC, доля софта 1С на рынке корпоративного ПО России в 2020 году составляла 39,2%. Под угрозой  попасть к мошенникам в первую очередь малый и средний бизнес, у которого нет денег на собственные IT-отделы, и он обращается к кустарным фирмам, считает глава отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке», — пояснил он.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как программисты при доработке модуля могут использовать стороннее или бесплатное ПО, в исходном коде которого уже «зашит» вредоносный код.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+