RTM Group: данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С
По информации издания «Коммерсантъ», в 2021 году ИБ-специалисты из RTM Group обнаружили вредоносный код в доработанном программистами на аутсорсинге ПО для 1С — модулях «Бухгалтерия», «Управление торговлей» и «Управление нашей фирмой». Скомпрометированные версии модулей были установлены в бухгалтерии и других отделах нескольких десятков компаний. В компании 1С назвали такой возможный вариант работы модулей технически несостоятельным, но признали, что данные модули могут быть доработаны сторонними разработчиками для использования в преступных целях.
RTM Group выяснила, что доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе. Со стороны не было никаких видимых причин, что 1С в компании работает неправильно — логи и отчеты системы показывали, что все в порядке.
#кибербезопасность #RTMGroup #1C
По информации издания «Коммерсантъ», в 2021 году ИБ-специалисты из RTM Group обнаружили вредоносный код в доработанном программистами на аутсорсинге ПО для 1С — модулях «Бухгалтерия», «Управление торговлей» и «Управление нашей фирмой». Скомпрометированные версии модулей были установлены в бухгалтерии и других отделах нескольких десятков компаний. В компании 1С назвали такой возможный вариант работы модулей технически несостоятельным, но признали, что данные модули могут быть доработаны сторонними разработчиками для использования в преступных целях.
RTM Group выяснила, что доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе. Со стороны не было никаких видимых причин, что 1С в компании работает неправильно — логи и отчеты системы показывали, что все в порядке.
#кибербезопасность #RTMGroup #1C
Исследование RTM Group: банковские системы все чаще взламывают изнутри
По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Эксперты RTM Group изучили данные об инцидентах в банках, полученные в ЦБ, а также из внутренней информации компании из банковского сектора.
#RTMGroup #финансы #кибербезопасность
По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Эксперты RTM Group изучили данные об инцидентах в банках, полученные в ЦБ, а также из внутренней информации компании из банковского сектора.
#RTMGroup #финансы #кибербезопасность
