В модулях системы 1С обнаружен вредоносный код
Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. Код встраивался в программное обеспечение во время доработки модулей у программистов на аутсорсинге, пишет «Коммерсантъ».
Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». Жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. Все материалы уже направлены в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье «Неправомерный доступ к компьютерной информации». Комментирует директор технического департамента RTM Group Федор Музалевский:
— Вот в конкретном кейсе были четыре вида информации украдены. Первый, это перечень клиентов с контактами и так далее. Перечень платежей компании. Третье, это перечень сделок компании. И четвертое, это перечень телефонных звонков компании.
— Это один случай был такой?
— Это, скажем так, последний, который мы подтвердили экспертизой, обычно просто такие случаи компании стараются не афишировать, потому что репутационные последствия гораздо выше, чем от потери данных. Жаловаться в 1С смысла не имеет вообще никакого. Почему? Потому что те продукты, которые поставляются в программы 1С, они этих утечек не содержат, а просто 1С позиционируется как программный продукт, который можно дорабатывать хоть своими силами, хоть через франчайзинг, хоть приглашая соседа-программиста. И вот, как правило, этот самый сосед-программист может там что-нибудь наворотить. И в том конкретном случае, который мы рассматривали, эти самые программисты, которые занимались доработкой, то есть не трогая штатный функционал платформы 1С. Чем интересен этот случай, что свободное распространение получил модуль, и сколько клиентов его у себя установили, неизвестно. Предполагаю, что каждый пятый точно может быть жертвой недобросовестного программиста, в крупной торговой компании утечки могут привести к миллиардным потерям.
В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам.
Говорит руководитель отдела продвижения экономических программ «1С» Алексей Харитонов:
Алексей Харитонов руководитель отдела продвижения экономических программ «1С» «Судя по публикациям, речь идет не о поставляемых нами программах, а о том, что кто-то у пользователей внес в них некий вредоносный код. К нам такая информация пока не поступала, все, чем мы располагаем, это вышедшие на данный момент публикации. Что хочу отметить, что наши программы состоят из двух частей, из технологической платформы, ядра, у нее код закрытый, внести в нее изменения технически очень непросто и, как правило, такие вещи сама платформа отслеживает, то есть вот технически описываемая в публикациях схема, мы не видим, как она может быть реализована. А приложения для управления и учета с открытым кодом, их может модифицировать, доработать, настроить большое количество специалистов, знающих 1С. Если некий неофициальный интегратор, внедренец тех или иных систем предлагает нелицензионный софт, наверное, он может намеренно или ненамеренно и вирус своему заказчику занести, и плохо распорядиться с его конфиденциальной информацией. Если вы внедряете или модифицируете ту или иную информационную систему, то лучше всего обращаться к официальному партнеру соответствующих вендоров, будь это 1С или другой поставщик, а не по объявлениям на заборе».
Решения от 1C широко используются российскими компаниями.
По данным IDC, 1С в 2020 году заняла почти 40% на рынке корпоративного ПО России. Около 300 тысяч IT-специалистов программируют на языке 1С, утверждал в 2020 году глава компании Борис Нуралиев, отмечает «Коммерсантъ».
