Вредоносное ПО в «1С»
Эксперты RTM Group обнаружили вредоносный софт, встраиваемый в модули ПО «1С». С его помощью злоумышленники украли данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на предмет преступления по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», пишет «Коммерсант».
Вредоносное ПО встраивается при доработке системы на аутсорсе. Речь идет о таких продуктах «1С» как «Бухгалтерия», «Управление торговлей», «Управление фирмой». После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения. Таким образом, утекает информация о клиентской базе, платежах и потенциальных договорах на адрес электронной почты, заранее прописанный в коде, поясняют в RTM Group.
При этом не менее трети пользователей «1С» заказывают доработку системы у сторонних программистов. В основном пострадали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Обнаружить проблему не так просто, так как программы при заражении работают в нормальном режиме.
Что говорят в «1С»
В компании заверили «Коммерсант», что у них нет данных о подобных инцидентах, однако не стали отрицать, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель «1С» посоветовал клиентам при необходимости доработки обращаться не к сторонним программистам, а к сертифицированным партнерам.
На аутсорсе в модули «1С» встроили вредоносное ПО
По мнению руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, в первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные ИТ-отделы.
«Железо как сервис» на площадке заказчика: нюансы выбора техника
Подобные инциденты могут происходить и случайно. Так, компьютер исполнителя доработки может быть заражен, или специалист использует стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашит» вредоносный софт, сообщил изданию директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Рост бизнеса «1С»
Как ранее стало известно CNews, по итогам «ковидного» 2020 г. а также первых месяцев 2021 г. фирма «1С» продемонстрировала заметный рост выручки. В штучном выражении «1С» в 2020 г. продала новых лицензий на свои продукты на 944 тыс.
Основные причины позитивной динамики — уход сотрудников российских компаний на удаленку и перестройка бизнес-процессов во многих организациях нашей страны.
Продажи в январе-мае 2021 г. системы «1С:предприятие» превысили показатели аналогичного периода 2020 г. на 35%, а показатели аналогичного периода 2019 г. — на 48,4%. «За последние годы в России 83% вновь автоматизированных рабочих мест были реализованы на “1С:предприятии”, — указал директор «1С» Борис Нуралиев.
