Кастомизированные продукты 1С спровоцировали утечку данных

Несколько десятков компаний пострадали после использования продуктов компании 1С с кастомизированными надстройками. Предполагается, что вредоносный код, позволяющий злоумышленникам получать несанкционированный доступ к данным, встраивался в корпоративное ПО либо самими злоумышленниками, осуществляющими надстройку, либо попадал на компьютеры программистов-фрилансеров из других источников. Разработчики 1С не сталкивались с подобными проблемами, но на всякий случай рекомендуют воздержаться от обращений к несертифицированным специалистам.

RTM Group выяснила, что в доработках приложений 1С встречается вредоносный код, позволяющий злоумышленникам получать информацию, содержащуюся в базах данных компаний, на специально созданные с этими целями почтовые ящики. Слив данных происходит в момент проверки лицензионного ключа, при этом программа никак не выдает происходящую передачу, работая в обычном режиме и не позволяя зафиксировать инцидент. Таким образом, бизнес-компании, ставшие обладателями подобного «доработанного» модуля – речь идет о «1С. Бухгалтерия», «1С. Управление торговлей», «1С. Управление фирмой», – могут стать жертвами утечки таких данных, как потенциальные договоры, платежи, список контрагентов и других данных, многие из которых составляют коммерческую тайну.

Подобная схема набирает обороты, пострадало как минимум несколько десятков компаний, преимущественно из сферы торговли, а также несколько организаций, осуществляющих дистрибуцию ПО. RTM Group сообщает, что информация об инцидентах уже отправлена в правоохранительные органы. Материалы по данной мошеннической схеме проверяются на предмет преступления. Если по результатам проверки будет возбуждено уголовное дело, создателям вредоносного кода будет инкриминироваться статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Представитель 1С сообщил, что компании не поступала информация о фактах утечки данных после использования их продукции. Также он считает данную схему «технически несостоятельной», так как проверка лицензионного ключа осуществляется на уровне ядра системы с закрытым кодом. Тем не менее вендором не исключается версия доработки модулей сторонними программистами, что может служить причиной появления уязвимостей для злоумышленников, либо злоумышленники сами могут осуществлять такую доработку. Компания 1С рекомендует своим клиентам в случае необходимости дополнения своей продукции дополнительными надстройками обращаться к сертифицированным партнерам компании, а не к непроверенным специалистам.

Продукты 1С занимают около 40% объема корпоративного софта России. Программистов, владеющих 1С, еще в 2020 году было в России около 300 000 человек. Соответственно, в клиентскую аудиторию входят не только крупные фирмы, но и малый бизнес, зачастую старающийся сэкономить на доработке и обращающийся к частным лицам, которые могут как сами заниматься подобным мошенничеством, так и стать жертвами своего собственного недостаточно хорошо защищенного оборудования – использовать для программирования зараженные компьютеры или бесплатное ПО, в исходном коде которого могут таиться вредоносные сегменты.

Автор: Елизавета Клейн.

Тематики: ПО, Безопасность

Ключевые слова: программное обеспечение, информационная безопасность,