Эксперты по информационной безопасности обнаружили мошенническую схему, при которой утекают данные из программных модулей «1С». Вредоносный код встраивают злоумышленники при доработке модулей на аутсорсе. Затем зараженные модули отправляют информацию о клиентской базе, платежах и договорах на прописанную в коде почту. Пострадали несколько десятков компаний, материалы направлены в правоохранительные органы. Представители «1С» во избежание инцидентов советуют пользователям обращаться за доработкой системы к сертифицированным партнерам.
Эксперты RTM Group обнаружили вредоносный код, встраиваемый злоумышленниками в модули ПО «1С». С его помощью были украдены данные нескольких десятков компаний. На данный момент направлены материалы в правоохранительные органы, где проводится проверка на предмет преступления по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», пишет «Коммерсант».
Вредоносное код встраивается злоумышленниками при доработке системы на аутсорсе. Речь идет о таких продуктах «1С» как «Бухгалтерия», «Управление торговлей», «Управление фирмой». После их доработки в момент проверки лицензионного ключа модули отправляют содержащиеся в них сведения. Таким образом, утекает информация о клиентской базе, платежах и потенциальных договорах на адрес электронной почты, заранее прописанный в коде, поясняют в RTM Group.
При этом не менее трети пользователей «1С» заказывают доработку системы у сторонних программистов. В основном пострадали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Обнаружить проблему не так просто, так как программы при заражении работают в нормальном режиме.