В модулях 1С от сторонних разработчиков нашли вредоносный код

схожие новости

Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам. При этом заражение не всегда происходит умышленно, вирус может находиться уже на самом устройстве пользователя.

Специалисты компании RTM Group нашли новую схему мошенничества с программным комплексом 1С. Многие компании пользуются услугами апгрейда некоторых модулей системы. Тут стоит учесть, что сторонние разработчики могут привнести в код 1С собственные вирусы. С их помощью мошенники могут получать данные о платежах, клиентах, адреса электронных почт, примеры договоров. Обычно в подобных случаях данные компании отправляются на удаленные сервера или подставные электронные почтовые ящики.

При этом с вирусом программное обеспечение работает в штатном режиме, это значительно затрудняет обнаружение вредоносного кода. Жертвами злоумышленников уже стали десятки различных компаний.

Решения от 1C широко используются российскими компаниями. По данным IDC, 1С в 2020 году заняла 39,2% на рынке корпоративного ПО России. Около 300 тыс. IT-специалистов программируют на языке 1С, утверждал в 2020 году глава 1С Борис Нуралиев.

исчтоник: kommersant.ru

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь