Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании
Программа отправляла данные компаний на почту злоумышленников.
Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group.
Модули в системе «1С» содержат различные данные компаний. Например, информацию о клиентах…
Схема кажется как минимум странной. Это ведь не в анонимной рассылке вирус словить. Если исполнитель по договору с заказчиком подсовывает заказчику вредоносный код в конкретном модуле конкретной системы, то такой исполнитель-диверсант наверное вычисляется "на раз" и после первого же обнаружения такого кода его легко найдет полиция.
Думаю, дело в том, что компании могут обращаться ко всякого рода «подозрительным конторам». Оттуда и ноги растут