Эксперты RTM Group обнаружили вредоносный код в доработанных модулях 1С
Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С. Об этом сообщает «Коммерсантъ» со ссылкой на исследование компании RTM Group, которая оказывает юридические и консалтинговые услуги в области ИТ и информационной безопасности.
По данным RTM Group, вредоносный код встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». В компании отметили, что не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. «В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью», — поясняет «Коммерсантъ».
Представитель 1С сообщил газете, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной», так как проверка лицензии производится на уровне «ядра» системы, код которого закрыт. Он также предложил клиентам обращаться для доработки модулей только к сертифицированным партнерам.
Решения от 1С широко используются российскими компаниями. По данным IDC, которая специализируется на маркетинге в области ИТ, 1С в 2020 году заняла 39,2% на рынке корпоративного программного обеспечения России. Около 300 тыс. ИТ-специалистов программируют на языке 1С, говорил в 2020 году глава 1С Борис Нуралиев.
По мнению руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, которого цитирует издание, под угрозой такого рода злоупотреблений оказывается малый и средний бизнес, у которого нет денег на собственные ИТ-отделы. «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке», — отметил он.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский, в свою очередь, отметил, что подобные инциденты не могут быть следствием злонамеренных действий: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение.
Основатель «Лаборатории Касперского» Евгений Касперский ранее говорил РБК, что уровень киберпреступности заметно вырос во время пандемии коронавируса, увеличившись на на 20–25%. «Киберзлодеи не дремлют и пользуются повышенной онлайн-нагрузкой, эксплуатируют тему коронавируса в фишинговых письмах и целевых атаках», — сообщил предприниматель.
Руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета России Константин Комарда в январе 2021 года заявил, что уровень киберпреступности в стране за последние семь лет вырос в 20 раз. По его словам, правоохранители должны понимать специфику работы киберсферы, сотрудничать со специалистами по информационной среде, грамотно строить диалог с участниками уголовных дел.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
