Специалисты по кибербезопасности компании RTM Group выявили вредоносный код в измененном программном обеспечении для 1С (в модулях «Управление нашей фирмой», «Управление торговлей», «Бухгалтерия»). Несколько десятков организаций в своих сетях установили вредоносное ПО, сообщает издание «Коммерсантъ».
В компании 1С заявили, что подобный вероятный вариант функционирования модулей является технически несостоятельным, но уточнили, что эти модули могли быть изменены нелицензированными ИТ-специалистами для дальнейшего применения ПО в киберпреступных и хакерских целях.
Эксперты по кибербезопасности RTM Group установили в ходе расследования, что измененные модули 1С непосредственно в процессе проверки лицензии направляли данные о базе клиентов, проводимых платежах, возможных контрактов, которые в них содержались, на конкретный email-адрес, предварительно указанный в системе. При этом средства защиты не регистрировали никакой вредоносной активности в 1С – системные отчеты и логи указывали на то, что ничего запрещенного не происходит.
Специалисты RTM Group указали на выявление сразу несколько десятков случаев, когда конфиденциальные данные организации через модули 1С утекали в неизвестном направлении. Программистов-аутсорсеров, которые устанавливали эти измененные модули 1С предприятиям сферы торговли и дистрибуции программного обеспечения, эксперты называть не стали.
По каждому выявленному случаю утечки данных в RTM Group провели расследование, после чего все заявления были направлены в компетентные органы. По предоставленным данным полиция уже сейчас проводит проверку на предмет совершения преступления по ст. 272 УК РФ.
В пресс-службе 1С заявили, что разработчики компании ранее о подобных инцидентах безопасности ничего не слышали, а проверка факта наличия лицензионного кода на ПО компании 1С выполняется на уровне ядра системы, код которого закрыт, а изменить его невозможно. Вместе с этим, представитель компании 1С не опроверг возможность намеренного изменения модулей платформы для получения возможности слива конфиденциальной информации клиентов.
В компании 1С порекомендовали всем клиентам, если тем требуется доработать или установить модули, обращаться исключительно к сертифицированным партнёрам, а не к сторонним нелицензированным фирмам.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
