RTM Group: данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С
По информации издания «Коммерсантъ», в 2021 году ИБ-специалисты из RTM Group обнаружили вредоносный код в доработанном программистами на аутсорсинге ПО для 1С — модулях «Бухгалтерия», «Управление торговлей» и «Управление нашей фирмой». Скомпрометированные версии модулей были установлены в бухгалтерии и других отделах нескольких десятков компаний. В компании 1С назвали такой возможный вариант работы модулей технически несостоятельным, но признали, что данные модули могут быть доработаны сторонними разработчиками для использования в преступных целях.
RTM Group выяснила, что доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе. Со стороны не было никаких видимых причин, что 1С в компании работает неправильно — логи и отчеты системы показывали, что все в порядке.
#кибербезопасность #RTMGroup #1C
По информации издания «Коммерсантъ», в 2021 году ИБ-специалисты из RTM Group обнаружили вредоносный код в доработанном программистами на аутсорсинге ПО для 1С — модулях «Бухгалтерия», «Управление торговлей» и «Управление нашей фирмой». Скомпрометированные версии модулей были установлены в бухгалтерии и других отделах нескольких десятков компаний. В компании 1С назвали такой возможный вариант работы модулей технически несостоятельным, но признали, что данные модули могут быть доработаны сторонними разработчиками для использования в преступных целях.
RTM Group выяснила, что доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе. Со стороны не было никаких видимых причин, что 1С в компании работает неправильно — логи и отчеты системы показывали, что все в порядке.
#кибербезопасность #RTMGroup #1C
