Форум OlegON > Программы и оборудование для автоматизации торговли > Системы автоматизации торговли > Бэк-офисы платформы 1С

Хакеры встроили в 1С вредоносный код, который ворует клиентские базы и данные о платежах компаний : Бэк-офисы платформы 1С

04.07.2022 11:29


Контакты Поиск
27.01.2022 10:44
Occul
 
Эксперты по информационной безопасности обнаружили мошенническую схему, при которой утекают данные из программных модулей «1С». Вредоносный код встраивают злоумышленники при доработке модулей на аутсорсе. Затем зараженные модули отправляют информацию о клиентской базе, платежах и договорах на прописанную в коде почту. Пострадали несколько десятков компаний, материалы направлены в правоохранительные органы. Представители «1С» во избежание инцидентов советуют пользователям обращаться за доработкой системы к сертифицированным партнерам.

Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на предмет преступления по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», пишет «Коммерсант».

Вредоносное код встраивается злоумышленниками при доработке системы на аутсорсе. Речь идет о таких продуктах «1С» как «Бухгалтерия», «Управление торговлей», «Управление фирмой». После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения. Таким образом, утекает информация о клиентской базе, платежах и потенциальных договорах на адрес электронной почты, заранее прописанный в коде, поясняют в RTM Group.

При этом не менее трети пользователей «1С» заказывают доработку системы у сторонних программистов. В основном пострадали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Обнаружить проблему не так просто, так как программы при заражении работают в нормальном режиме.
27.01.2022 11:59
Dim
 
1C сначала прикрыла пиратство, вытеснив с рынка конкурентов, теперь взялась за фрилансеров?
27.01.2022 12:02
OlegON
 
Ну да, сертифицированные партнеры же заносят... А тут кто-то что-то пишет... Денег много не бывает...
27.01.2022 13:05
KirillHome
 
Да какая-то "тёмная история"...


Цитата:
Что говорят в «1С»
В «1С» рассказали CNews, что не обладают информацией о таких случаях. «Схема, при которой исполнитель, выполняющий по договору доработки “1С” для заказчика, подсовывает ему вредоносный код в конкретном модуле конкретной системы, кажется как минимум странной, — отмечает представитель “1С”. — Это ведь не в анонимной рассылке вирус словить. Код приложений "1С:Предприятия" открыт, такой исполнитель-диверсант может быть вычислен "на раз", после первого же обнаружения вредоносного кода его легко найдет полиция».
А вот эту фразу я вообще как-то плохо понимаю...
Цитата:
Occul После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения.
27.01.2022 13:22
OlegON
 
Ну, видимо, в самописном модуле 1С, видимо, есть какой-то троян, который по какому-то действию или расписанию отправляет нужные автору сведения... Сделать-то несложно же...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.