У российских компаний воровали деньги, взламывая файлы «1С»
27 фев 2017 16:35 #53343
от ICT
ICT создал тему: У российских компаний воровали деньги, взламывая файлы «1С»
Атака на бухгалтерию через «1С: Предприятие» Программным обеспечением, ставшим каналом для вторжения хакеров в системы бухучета российских компаний в 2015-2016 г.г., было популярное бухгалтерское решение «1С: Предприятие 8». Об этом заявила компания Eset в своем отчете о деятельности хакерской группировки RTM, ответственной за атаки на российские организации. Об
атаке злоумышленников
на бухгалтерские системы российских компаний еще в середине февраля 2017 г. сообщила «Лаборатория Касперского». По заявлению экспертов компании, найденная ими троянская программа TwoBee способна редактировать на зараженных компьютерах текстовые файлы, которыми бухгалтерская система предприятия обменивается с системой ДБО. Тогда «Лаборатория Касперского» не уточнила, с файлами какого именно бухгалтерского ПО взаимодействовал троян TwoBee. Как хакеры воровали деньги По данным отчета Eset, вредоносное ПО RTM работает с решением «1С: Предприятие 8». Троян отслеживает появление в зараженной системе документа 1c_to_kl.txt. Этот файл создается программой «1С: Предприятие 8» для передачи платежного поручения из предприятия в систему ДБО. 1c_to_kl.txt представляет собой незашифрованный текстовый файл, в котором содержатся реквизиты исходящего платежа. Отредактировав в нем реквизиты получателя денег, хакеры могут перевести средства атакованной компании на собственные счета. http://filearchive.cnews.ru/img/news/2017/02/27/hack700.jpg"> Самый простой способ обезопасить бухгалтерию — изменить имя файла с реквизитами платежа (изображение из отчета Eset) По данным «Лаборатории Касперского», потери от работы трояна выразились примерно в p200 млн, украденных у нескольких десятков российских компаний. Примерно 90% атак пришлось на компании среднего и малого бизнеса, остальные — на госпредприятия и образовательные учреждения. Около четверти пострадавших компаний находятся в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. Единичные случаи заражения TwoBee отмечены в Индии, Казахстане, Китае. Кроме того, вредоносная программа проявила себя в Германии и во Франции. [b]Что предприняла «1С»[/b] Представитель компании «1С» [b]Алексей Харитонов[/b] рассказал CNews о мерах повышения безопасности передачи в банк платежных документов, подготовленных в программах «1С». В числе этих мер есть рекомендация по изменению имени файла 1c_to_kl.txt средствами программы «1С: Предприятие», которая позволит избежать атаки на файл трояном. «1С» рассказала, что в «1С: Бухгалтерии 8» редакции 3.0 реализована проверка файлов платежек на модификацию, и такая же функциональность будет добавлена в другие типовые решения системы «1С: Предприятие 8». Кроме того, компания рекомендует пользователям своего ПО применять сервис «1С: Директбанк». Он напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками. «При его использовании все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка», -— говорит Алексей Харитонов. Сейчас технологию DirectBank поддерживают более 30 российских банков, от крупнейших (Сбербанк, ВТБ, ФК «Открытие», Альфа-Банк, Бинбанк) до небольших.[img]http://filearchive.cnews.ru/img/news/2017/02/27/hack700.jpg"> Самый простой способ обезопасить бухгалтерию — изменить имя файла с реквизитами платежа (изображение из отчета Eset) По данным «Лаборатории Касперского», потери от работы трояна выразились примерно в p200 млн, украденных у нескольких десятков российских компаний. Примерно 90% атак пришлось на компании среднего и малого бизнеса, остальные — на госпредприятия и образовательные учреждения. Около четверти пострадавших компаний находятся в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. Единичные случаи заражения TwoBee отмечены в Индии, Казахстане, Китае. Кроме того, вредоносная программа проявила себя в Германии и во Франции. Что предприняла «1С» Представитель компании «1С» Алексей Харитонов рассказал CNews о мерах повышения безопасности передачи в банк платежных документов, подготовленных в программах «1С». В числе этих мер есть рекомендация по изменению имени файла 1c_to_kl.txt средствами программы «1С: Предприятие», которая позволит избежать атаки на файл трояном. «1С» рассказала, что в «1С: Бухгалтерии 8» редакции 3.0 реализована проверка файлов платежек на модификацию, и такая же функциональность будет добавлена в другие типовые решения системы «1С: Предприятие 8». Кроме того, компания рекомендует пользователям своего ПО применять сервис «1С: Директбанк». Он напрямую взаимодействует с банковскими серверами и не требует создания промежуточных файлов, которые могут быть отредактированы злоумышленниками. «При его использовании все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка», -— говорит Алексей Харитонов. Сейчас технологию DirectBank поддерживают более 30 российских банков, от крупнейших (Сбербанк, ВТБ, ФК «Открытие», Альфа-Банк, Бинбанк) до небольших.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
США хотят арестовать деньги российских мобильных операторов | 9.89 | Пятница, 14 августа 2015 |
Власти придумали миллиардные проекты, которые будут осуществлять на деньги ИТ-компаний | 9.71 | Среда, 28 ноября 2018 |
В Новосибирске провайдеры «воровали» электричество у домохозяйства | 9.69 | Понедельник, 18 февраля 2019 |
Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту | 9.58 | Среда, 11 июля 2018 |
Через "дыру" в ПО у "Яндекс.Такси" воровали заказы и переманивали водителей | 9.38 | Воскресенье, 07 июня 2015 |
Двое жителей Псковской области воровали аккумуляторы с базовых станций | 9.38 | Вторник, 02 июля 2019 |
«СёрчИнформ»: 30% российских компаний увеличили за год бюджеты на ИБ | 9.2 | Пятница, 22 февраля 2019 |
Технологи ИИ не планируют использовать 43% российских компаний | 9.2 | Суббота, 14 декабря 2019 |
Минсвязи РФ рекомендует регистрировать домены у российских компаний | 9.1 | Понедельник, 02 февраля 2015 |
США ввели санкции против российских ИТ-компаний и хакеров | 9.1 | Четверг, 29 декабря 2016 |