Перейти к основному контенту
Бизнес ,  
0 

Эксперты RTM Group обнаружили вредоносный код в доработанных модулях 1С

«Коммерсантъ»: RTM Group нашла вредоносный код в доработанных на аутсорсе модулях 1С
Злоумышленники смогли похитить данные нескольких десятков компаний через программу 1С, выяснила RTM Group. Вредоносный код встраивался в ПО во время доработки модулей у программистов на аутсорсинге, уточнили в компании
Фото: Мария Ионова-Грибина / РБК
Фото: Мария Ионова-Грибина / РБК

Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С. Об этом сообщает «Коммерсантъ» со ссылкой на исследование компании RTM Group, которая оказывает юридические и консалтинговые услуги в области ИТ и информационной безопасности.

По данным RTM Group, вредоносный код встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». В компании отметили, что не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. «В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью», — поясняет «Коммерсантъ».

Представитель 1С сообщил газете, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной», так как проверка лицензии производится на уровне «ядра» системы, код которого закрыт. Он также предложил клиентам обращаться для доработки модулей только к сертифицированным партнерам.

Решения от 1С широко используются российскими компаниями. По данным IDC, которая специализируется на маркетинге в области ИТ, 1С в 2020 году заняла 39,2% на рынке корпоративного программного обеспечения России. Около 300 тыс. ИТ-специалистов программируют на языке 1С, говорил в 2020 году глава 1С Борис Нуралиев.

«1С» возглавила рейтинг самых популярных в России франшиз
Бизнес
Фото:Мария Ионова-Грибина для РБК

По мнению руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, которого цитирует издание, под угрозой такого рода злоупотреблений оказывается малый и средний бизнес, у которого нет денег на собственные ИТ-отделы. «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке», — отметил он.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский, в свою очередь, отметил, что подобные инциденты не могут быть следствием злонамеренных действий: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.

Основатель «Лаборатории Касперского» Евгений Касперский ранее говорил РБК, что уровень киберпреступности заметно вырос во время пандемии коронавируса, увеличившись на на 20–25%. «Киберзлодеи не дремлют и пользуются повышенной онлайн-нагрузкой, эксплуатируют тему коронавируса в фишинговых письмах и целевых атаках», — сообщил предприниматель.

Руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета России Константин Комарда в январе 2021 года заявил, что уровень киберпреступности в стране за последние семь лет вырос в 20 раз. По его словам, правоохранители должны понимать специфику работы киберсферы, сотрудничать со специалистами по информационной среде, грамотно строить диалог с участниками уголовных дел.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 25 мая
EUR ЦБ: 97,1 (-0,78)
Инвестиции, 24 мая, 17:19
Курс доллара на 25 мая
USD ЦБ: 89,7 (-0,55)
Инвестиции, 24 мая, 17:19
Путин прибыл с визитом в Узбекистан Политика, 18:56
Шольц отверг призыв разрешить Украине удары по России западным оружием Политика, 18:39
Макрон назвал дату открытия отреставрированного Нотр-Дама Общество, 18:32
Spiegel узнал условия отправки войск на Украину Прибалтикой и Польшей Политика, 18:26
Оппозиция в Ереване предложила на пост премьера архиепископа Политика, 18:11
Климатический маятник принесет в центр России аномальное тепло Общество, 17:37
На Гран-при Монако «Формулы-1» три болида сошли с трассы после аварии Спорт, 17:33
Стоицизм: как быть эффективнее в изменчивом мире
Подробнее
В Белгородской области сбили две ракеты «Ольха» Политика, 17:26
Конгрессмены из США приедут на Тайвань и встретятся с президентом Политика, 17:04
Мужчина пострадал при атаке дрона близ Шебекино Политика, 17:01
Белгород атаковал дрон Политика, 16:48
Лавров назвал агонией разговоры об ударах по России американским оружием Политика, 16:39
Рублев вышел во второй круг «Ролан Гаррос» Спорт, 16:35
Фабрицио Романо сообщил о финальной стадии переговоров ПСЖ по Сафонову Спорт, 16:19