ММВБ 2 373 -2,6%  Nasdaq 11 355 -0,3%  Биткойн 30 104 -0,8%  USD/RUB 60,0250 -3,2% 
РТС 1 240 -0,5%  S&P500 3 901 0,0%  Нефть 113,1 0,2%  EUR/RUB 63,5935 -2,9% 
Dow 31 262 0,0%  FTSE100 7 390 1,2%  Золото 1 854 0,4%  EUR/USD 1,0593 0,4% 

26.01.2022 12:07:51
01/26/2022 12:07:51 PM UTC+0300

Эксперты сообщили о хищении данных в десятках компаний через доработанные модули 1С

Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, которые дорабатывались у программистов на аутсорсинге, рассказал «Коммерсанту» представитель компании по информационной безопасности RTM Group. По его словам, не менее трети пользователей 1С заказывают доработку модулей «Бухгалтерия», «Управление торговлей» и «Управление фирмой» у сторонних программистов, которые могут встраивать в них вредоносный код. В результате такие модули при проверке лицензионного ключа отсылают имеющиеся в них данные о клиентах, платежах и потенциальных договорах на электронную почту, адрес которой заранее прописан. Жертвами схемы стали несколько десятков компаний, занимающихся торговлей или дистрибуцией ПО. Представитель RTM Group отметил, что материалы направлены в правоохранительные органы, которые ведут проверку на предмет преступления по статье 272 Уголовного кодекса («Неправомерный доступ к компьютерной информации»). Представитель 1С назвал описанную схему «технически несостоятельной», так как проверка лицензии производится на уровне «ядра» системы, код которого закрыт. При этом он признал, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. По данным IDC, доля софта 1С на рынке корпоративного ПО России в 2020 году составляла 39,2%. Под угрозой мошенников в первую очередь малый и средний бизнес, у которого нет денег на собственные IT-отделы, и он обращается к кустарным фирмам, считает глава отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке», — пояснил он. Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как программисты при доработке модуля могут использовать стороннее или бесплатное ПО, в исходном коде которого уже «зашит» вредоносный код.
Чтобы прочитать статью полностью, пройдите по ссылке "finanz,ru"


Добавить или редактировать инструмент

Новости партнеров
Новости партнеров
Загрузка...

Новости

  • Новости о Акции
  • Все новости
pagehit