В модулях приложения "1С", дорабатывавшихся сторонними программистами на аутсорсинге, обнаружили "закладки" — вирус, похищавший коммерческую информацию. В "1С" говорят, что не знают об инцидентах, но не исключили возможность внедрения вредоносного кода сторонними программистами.
Об этом пишет "Коммерсант" со ссылкой на киберисследователей из компании RTM Group. По их сведениям, злоумышленники встроили вредоносный код в модули "Бухгалтерия", "Управление торговлей" и "Управление фирмой". Вирус похищал разнообразную коммерческую информацию — списки клиентов, данные о платежах и потенциальных договорах — и отправлял ее на адрес электронной почты за пределами компании.
Жертвами злоумышленников стали, по сведениям RTM Group, десятки фирм — в основном компании из сфер торговли и разработки программного обеспечения. Киберисследователи сообщили о своей находке в полицию, которая изучает материалы и рассматривает возможность открыть дело по статье 272 УК РФ ("Неправомерный доступ к компьютерной информации").
По данным аналитиков IDC, решения от "1С" весьма популярны у российского бизнеса — компания занимает почти 40% на рынке корпоративного ПО в нашей стране. Многие фирмы, желая сэкономить, обращаются к несертифицированным программистам для доработки ПО "1С" "под себя". Опрошенные изданием эксперты не исключают, что "закладки" оказались в модулях "1С" именно таким путем.