Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам. При этом заражение не всегда происходит умышленно, вирус может находиться уже на самом устройстве пользователя.
Специалисты компании RTM Group нашли новую схему мошенничества с программным комплексом 1С. Многие компании пользуются услугами апгрейда некоторых модулей системы. Тут стоит учесть, что сторонние разработчики могут привнести в код 1С собственные вирусы. С их помощью мошенники могут получать данные о платежах, клиентах, адреса электронных почт, примеры договоров. Обычно в подобных случаях данные компании отправляются на удаленные сервера или подставные электронные почтовые ящики.
При этом с вирусом программное обеспечение работает в штатном режиме, это значительно затрудняет обнаружение вредоносного кода. Жертвами злоумышленников уже стали десятки различных компаний.
Решения от 1C широко используются российскими компаниями. По данным IDC, 1С в 2020 году заняла 39,2% на рынке корпоративного ПО России. Около 300 тыс. IT-специалистов программируют на языке 1С, утверждал в 2020 году глава 1С Борис Нуралиев.
исчтоник: kommersant.ru
