В «СПАРГО» ПРИЗНАЛИ, ЧТО АПТЕЧНЫЙ СОФТ EPRICA НЕ ПРОХОДИЛ ПОЛНУЮ ГОСЭКСПЕРТИЗУ

Входящая в группу «Протек» софтверная компания «Спарго Технологии» признала, что ее программа для аптек и фармкомпаний ePrica не проходила при внесении в государственный Единый реестр российских программ полную техническую экспертизу, «включая проверку исходного кода, дистрибутивов и алгоритмов действий». Ранее антивирусная компания «Доктор Веб» пришла к выводу, что при загрузке обновлений ePrica вместе с ними в компьютеры клиентов попадал вирус-шпион.

Полная техническая экспертиза программы ePrica, включающая в себя проверку на безопасность, при включении ее в Единый реестр российских программ для электронных вычислительных машин и баз данных не проводилась, говорится в заявлении «Спарго Технологий», опубликованном на официальном сайте компании. 

Таким образом, в «Спарго» опровергли заявление заместителя генерального директора по информационным технологиям ЦВ «Протек» Виктора Горбунова, сделанное несколькими днями ранее, когда начал развиваться скандал, связанный с вероятным заражением софта «Спарго» вирусом BackDoor.Dande.

27 июня антивирусная компания «Доктор Веб» сообщила на своем официальном сайте, что сумела обнаружить источник вируса-шпиона, который в 2012 году поразил более 2 800 российских аптек и фармкомпаний. По данным аналитиков «Доктора Веба», вирус загружался вместе с программой для анализа цен на лекарства ePrica, разработанной компанией «Спарго Технологии», и, предположительно, похищал коммерчески важную информацию. В «Спарго» тогда возможность наличия в ее программах какого-либо вредоносного кода категорически отвергли. Заявления «Доктора Веба» в «Спарго» назвали «заведомо ложной и недостоверной информацией».

В «Докторе Вебе» ответили на эти обвинения. «Необходимо отметить, что компания «Спарго Технологии» перед публикацией своего обращения за дополнительной информацией в компанию «Доктор Веб» не обращалась и сочла возможным обвинить нас, при этом намеренно исказив суть опубликованной нами информации», – говорится в заявлении «Доктора Веба».

В «Докторе Вебе» отмечают, что вредоносных файлов в самой программе ePrica не содержалось. «Троянец загружался с сайта ws.eprica.ru, принадлежащего компании «Спарго Технологии» и предназначенного для обновления программы ePrica. При этом модуль, скрытно загружавший вредоносную программу сразу в память компьютера, имел действительную цифровую подпись «Спарго», и именно такая схема скрытной загрузки вредоносной программы и привела к необходимости столь длительного расследования с целью определения источника заражения», – говорится в сообщении «Доктора Веба». 

«Спарго» направила запрос в «Доктор Веб» о предоставлении информации, необходимой для изучения ситуации, передал Vademecum через пресс-службу генеральный директор АО «Спарго Технологии» Георгий Хечинашвили. «До настоящего времени нами не были получены соответствующие материалы. Только после получения и изучения данной информации компания «Спарго Технологии» сможет прокомментировать ситуацию», – добавил он.

Софтверная компания «Спарго Технологии» принадлежит ЦВ «Протек». По данным СПАРК, выручка АО «Спарго Технологии» в 2015 году составила 210,2 млн рублей, чистая прибыль – 24 млн рублей. ePrica – специализированная программа для фармацевтического бизнеса, которая позволяет из множества прайс-листов поставщиков выбрать оптимальное предложение. Программное обеспечение ePrica установлено более чем в 18 тысячах аптек, говорится на сайте компании. 

«Доктор Веб» – российский разработчик средств информационной безопасности. Выручка компании в 2015 году составила 836,8 млн рублей, чистая прибыль – 48,3 млн рублей.

Источник: Вадемекум, 12.07.2017.