Хакеры встроили в ПО «1С» вредоносный код, который ворует клиентские базы и данные о платежах компаний

Эксперты по информационной безопасности обнаружили мошенническую схему, при которой утекают данные из программных модулей «1С». Вредоносный код встраивают злоумышленники при доработке модулей на аутсорсе. Затем зараженные модули отправляют информацию о клиентской базе, платежах и договорах на прописанную в коде почту. Пострадали несколько десятков компаний, материалы направлены в правоохранительные органы. Представители «1С» во избежание инцидентов советуют пользователям обращаться за доработкой системы к сертифицированным партнерам.

Вредоносное ПО в «1С»

Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на предмет преступления по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», пишет «Коммерсант».

Вредоносное код встраивается злоумышленниками при доработке системы на аутсорсе. Речь идет о таких продуктах «1С» как «Бухгалтерия», «Управление торговлей», «Управление фирмой». После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения. Таким образом, утекает информация о клиентской базе, платежах и потенциальных договорах на адрес электронной почты, заранее прописанный в коде, поясняют в RTM Group.

При этом не менее трети пользователей «1С» заказывают доработку системы у сторонних программистов. В основном пострадали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Обнаружить проблему не так просто, так как программы при заражении работают в нормальном режиме.

Что говорят в «1С»

В «1С» рассказали CNews, что не обладают информацией о таких случаях. «Схема, при которой исполнитель, выполняющий по договору доработки “1С” для заказчика, подсовывает ему вредоносный код в конкретном модуле конкретной системы, кажется как минимум странной, — отмечает представитель “1С”. — Это ведь не в анонимной рассылке вирус словить. Код приложений "1С:Предприятия" открыт, такой исполнитель-диверсант может быть вычислен "на раз", после первого же обнаружения вредоносного кода его легко найдет полиция».

Также представитель «1С» подчеркнул, что для доработок системы компания рекомендует обращаться к официальным партнерам «1С».

По мнению руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, в первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные ИТ-отделы.

Подобные инциденты могут происходить и случайно. Так, компьютер исполнителя доработки может быть заражен, или специалист использует стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашит» вредоносный софт, сообщил изданию директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Рост бизнеса «1С»

Как ранее стало известно CNews, по итогам «ковидного» 2020 г. а также первых месяцев 2021 г. фирма «1С» продемонстрировала заметный рост выручки. В штучном выражении «1С» в 2020 г. продала новых лицензий на свои продукты на 944 тыс.

Основные причины позитивной динамики — уход сотрудников российских компаний на удаленку и перестройка бизнес-процессов во многих организациях нашей страны.

Продажи в январе-мае 2021 г. системы «1С:предприятие» превысили показатели аналогичного периода 2020 г. на 35%, а показатели аналогичного периода 2019 г. — на 48,4%. «За последние годы в России 83% вновь автоматизированных рабочих мест были реализованы на “1С:предприятии”, — указал директор «1С» Борис Нуралиев.