Эксперты сообщили о хищении данных в десятках компаний через доработанные модули 1С
RTM Group нашла вредоносный код в доработанном программистами на аутсорсинге софте 1С. С его помощью мошенники могли украсть данные нескольких десятков компаний, оценили эксперты. В 1С назвали описанную схему «технически несостоятельной», но признали, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использованы преступниками
Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, которые дорабатывались у программистов на аутсорсинге, рассказал «Коммерсанту» представитель компании по информационной безопасности RTM Group.
По его словам, не менее трети пользователей 1С заказывают доработку модулей «Бухгалтерия», «Управление торговлей» и «Управление фирмой» у сторонних программистов, которые могут встраивать в них вредоносный код. В результате такие модули при проверке лицензионного ключа отсылают имеющиеся в них данные о клиентах, платежах и потенциальных договорах на электронную почту, адрес которой заранее прописан.
Жертвами схемы стали несколько десятков компаний, занимающихся торговлей или дистрибуцией ПО. Представитель RTM Group отметил, что материалы направлены в правоохранительные органы, которые ведут проверку на предмет преступления по статье 272 Уголовного кодекса («Неправомерный доступ к компьютерной информации»).
Представитель 1С назвал описанную схему «технически несостоятельной», так как проверка лицензии производится на уровне «ядра» системы, код которой закрыт. При этом он признал, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками.
По данным IDC, доля софта 1С на рынке корпоративного ПО России в 2020 году составляла 39,2%. Под угрозой попасть к мошенникам в первую очередь малый и средний бизнес, у которого нет денег на собственные IT-отделы, и он обращается к кустарным фирмам, считает глава отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке», — пояснил он.
Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как программисты при доработке модуля могут использовать стороннее или бесплатное ПО, в исходном коде которого уже «зашит» вредоносный код.