Безопасность 1С


2022. 1С под колоссальной DDoS-атакой. Под ударом важные сервисы и сдача отчетов в налоговую



Российский разработчик ПО 1С второй день подвергается мощнейшей DDoS-атаке. Хакеры атакуют различные сервисы для учета и отчетности в организациях. Не доступны «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сервисы предназначены для обмена счетами, актами, договорами с контрагентами, а также для сдачи отчетности в Федеральную налоговую службу. «Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво», — отмечают в «1С». После была зарегистрировано в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г.


2022. В 1С обнаружили вредоносный код



Исследователи RTM Group обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние аутсорсинговые компании. Программа отправляла данные компаний на почту злоумышленников. Модули в системе «1С» содержат различные данные компаний. Например, информацию о клиентах, платежах и другое. Если в стандартном модуле нет нужных функций для бизнеса, компания отправляет его на доработку ИТ-специалистам. RTM Group считает, что сторонние программисты могли сами встроить вредоносное ПО в доработанные модули — при их запуске данные «утекли» на заранее записанный в коде злоумышленниками адрес электронной почты.


2017. Вирус украл уже 200 млн руб через платежки 1С



Вирусы могут не только поломать ваши компьютеры или украсть коммерческую информацию, но и просто своровать деньги вашей компании. Лаборатория Касперского и Eset обнаружили вирус TwoBee, который, поселившись на компьютере бухгалтера, редактирует файлы для передачи платежного поручения из предприятия в систему ДБО. Точнее, он подставляет новый расчетный счет, куда и уходят деньги. Таким нехитрым способом хакеры увели уже 200 млн руб у десятков российских компаний. В 1С говорят, что исправили уязвимость в версии 1С: Бухгалтерии 8 v3 и пообещали исправить в других типовых решениях. А пока рекомендуют пользоваться сервисом 1С:Директбанк, который напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками.


2016. Появился первый вирус на языке 1C



Предупредите своего бухгалтера! Специалисты компании «Доктор Веб» отловили вирус 1C.Drop.1, стали его изучать и пораскрывали рты от удивления: вирус полностью написан на языке 1С. Действует вирус следующим образом: бухгалтеру приходит письмо от реального контрагента, в котором сообщается о смене БИК предприятия и предлагается обновить классификатор. К письму приложен файл с расширением epf. Если бухгалтер запускает этот файл, вирус рассылает себя по списку контрагентов в 1C и шифрует всю бухгалтерию. Расшифровщика нет. Офигевшему главбуху предлагается либо заплатить за разблокировку базы, либо пойти объяснить директору предприятия, что отныне считать придется на счетах, а отчеты в налоговую сдавать в устной форме.