REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Subskrybuj nas na Youtube
20 lipca 2020, 08:17
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
shutterstock

REKLAMA

REKLAMA

Chińskie oprogramowanie podatkowe Intelligent Tax instalowane przez zagraniczne firmy prowadzące działalność gospodarczą w ChRL zawiera lukę GoldenSpy pozwalającą na szpiegowanie sieci, w której są zainstalowane komputery zawierające ten program - alarmują eksperci.

W raporcie amerykańskiej firmy Trustwave z branży cyberbezpieczeństwa stwierdzono, że kilku klientów spółki zainstalowało kod otwierający lukę GoldenSpy bez swojej wiedzy, po pobraniu oprogramowania Intelligent Tax dostarczanego przez spółkę Aisino Corporation.

REKLAMA

Autopromocja
Komplet Podatki 2025 - wiedza dla księgowych i biur rachunkowych
PIT, CIT, Ryczałt 2025. Podatki część 1. Ponad 100 zmian
VAT 2025

Intelligent Tax to system służący do obsługi rozliczeń podatkowych przez zagraniczne firmy prowadzące działalność w Chinach. Według specjalistów z Trustwave program działał tak, jak powinien - dodatkowo zawierał w sobie jednak kod GoldenSpy, który powodował powstanie tzw. tylnych drzwi dostępowych do sieci korporacyjnych, w których działały komputery, na których był zainstalowany.

GoldenSpy pozwala potencjalnym agresorom na zdalny dostęp do sieci oraz wykonywanie poleceń w systemie Windows na komputerze ofiary. Hakerzy dzięki tej podatności mogą również umieszczać na atakowanych komputerach złośliwe oprogramowanie, takie jak np. robaki szyfrujące dla okupu (ransomware), trojany wykradające dane lub inne wirusy.

Wiceprezes Trustwave ds. wykrywania zagrożeń Brian Hussey podkreślił, że "nie jest jasne, dlaczego kod GoldenSpy został dodany do oprogramowania Intelligent Tax". Zdaniem eksperta obecność tzw. furtki (backdoor) w oprogramowaniu do rozliczeń może być częścią szerszej kampanii cyberprzestępczej wymierzonej w firmy działające na terytorium Chin.

Szkolenie: CIT estoński – warsztat dla księgowych
Autopromocja

Szkolenie: CIT estoński
warsztat dla księgowych

Sprawdź

Zobacz również:

REKLAMA

Trustwave w swoim raporcie stwierdziło, że obecna kampania z wykorzystaniem furtki GoldenSpy rozpoczęła się w kwietniu tego roku. Warianty tego złośliwego kodu można jednak datować nawet na grudzień 2016 roku, czyli na kilka miesięcy po ogłoszeniu przez korporację Aisino zawarcia dużej umowy dotyczącej sektora Big Data z firmą Chenuko Network Technology. Spółka ta certyfikuje kod GoldenSpy swoją sygnaturą, co ma na celu legitymizację go w zetknięciu z oprogramowaniem antywirusowym.

Dalszy ciąg materiału pod wideo

Zdaniem Husseya "każda firma działająca w Chinach lub wykorzystująca oprogramowanie Intelligent Tax powinna rozważyć ten incydent pod kątem możliwego ryzyka dla bezpieczeństwa i podjąć wszelkie działania w myśl wskazówek zawartych w raporcie zmierzające do zminimalizowania skutków nadużyć, które mogłyby w ten sposób powstać".

mfr/ mk/

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

Powiązane
Świadczenia dla deportowanych do ZSRR zwolnione z PIT
Świadczenia dla deportowanych do ZSRR zwolnione z PIT
Ułatwienia podatkowe w dobie COVID-19
Ułatwienia podatkowe w dobie COVID-19
Rejestr Dokumentów Publicznych już działa
Rejestr Dokumentów Publicznych już działa
Źródło: PAP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Obowiązkowe e-Doręczenia od 1 kwietnia 2025 r. dla firm zarejestrowanych w KRS. Jak założyć skrzynkę i aktywować Adres do Doręczeń Elektronicznych (ADE)
27 mar 2025

W komunikacie z 27 marca 2025 r. Poczta Polska przypomina o nadchodzącym terminie: 1 kwietnia 2025 r., kiedy to obowiązek korzystania z systemu e-Doręczeń zostanie rozszerzony na przedsiębiorstwa zarejestrowane w Krajowym Rejestrze Sądowym przed początkiem bieżącego roku.
Ekologiczne opakowania w e-handlu - ogromne wyzwanie dla logistyki
26 mar 2025

Europejski klient e-commerce ma sprzeczne oczekiwania wobec opakowań, w których dostarczane są jego zamówienia. Domaga się ekologicznych rozwiązań, ale rzadko zrezygnuje z zakupu, jeśli nie otrzyma alternatywy zrównoważonej klimatycznie. Nie chce też płacić za spełnienie postulatów środowiskowych, a długa lista rozbieżności generuje ogromne wyzwania po stronie sprzedawców i logistyki. Ekologiczna rewolucja nie jest tania, dodatkowo nowe unijne przepisy wymuszają daleko idące zmiany w procesie realizacji zamówień.

Praca w KAS - rekrutacja 2025. Gdzie szukać ogłoszeń?
26 mar 2025

Praca w KAS a rekrutacja w 2025 roku. Jakie zadania ma Krajowa Administracja Państwowa? Kto może pracować w KAS? Gdzie szukać ogłoszeń? Jakie są wymagania są w trakcie rekrutacji w 2025 roku?
Roczne zeznanie podatkowe CIT tylko do 31 marca. Jak złożyć CIT-8
28 mar 2025

Ministerstwo Finansów i Krajowa Administracja Skarbowa przypominają, że 31 marca 2025 r. upływa termin złożenia zeznania CIT-8 za 2024 rok dla tych podatników, których rok podatkowy pokrywa się z rokiem kalendarzowym. CIT-8 można złożyć także elektronicznie w serwisie e-Urząd Skarbowy bez konieczności posiadania podpisu kwalifikowanego.

REKLAMA

PKPiR 2026: będzie 15 poważnych zmian i nowe rozporządzenie od 1 stycznia. Terminy wpisów, dodatkowe kolumny do KSeF, dowody księgowe i inne nowości
28 mar 2025

Minister Finansów przygotował projekt nowego rozporządzenia w sprawie prowadzenia podatkowej księgi przychodów i rozchodów (pkpir). Nowe przepisy zaczną obowiązywać od 1 stycznia 2026 r. Sprawdziliśmy co się zmieni w zasadach prowadzenia pkpir w porównaniu do obecnego stanu prawnego.
Odpisy amortyzacyjne spółek nieruchomościowych
26 mar 2025

Najnowsze orzeczenia Naczelnego Sądu Administracyjnego (NSA) przynoszą istotne zmiany dla spółek nieruchomościowych w zakresie możliwości rozpoznawania odpisów amortyzacyjnych w kosztach podatkowych. W styczniu tego roku NSA w kilku wyrokach (sygn. II FSK 788/23, II FSK 789/23, II FSK 987/23, II FSK 1086/23, II FSK 1652/23) potwierdził korzystne dla podatników stanowisko wojewódzkich sądów administracyjnych (WSA).
CIT estoński a optymalizacja podatkowa. Czy to się opłaca?
25 mar 2025

Przedsiębiorcy coraz częściej poszukują skutecznych sposobów na obniżenie obciążeń podatkowych. Jednym z rozwiązań, które zyskuje na popularności, jest estoński CIT. Czy rzeczywiście ta forma opodatkowania przynosi realne korzyści? Przyjrzyjmy się, na czym polega ten model, kto może z niego skorzystać i jakie są jego zalety oraz wady dla polskich przedsiębiorstw.
Składka zdrowotna w 2026 roku – będzie ewolucja czy rewolucja?
25 mar 2025

Planowane na 2026 rok zmiany w składce zdrowotnej dla przedsiębiorców stanowią jeden z najbardziej dyskutowanych tematów w sferze podatkowej, mimo iż sama składka podatkiem nie jest. Tak jak każda kwestia dotycząca finansów osobistych a równocześnie publicznych, wywołuje liczne pytania zarówno wśród prowadzących jednoosobową działalność gospodarczą, jak i wśród polityków, gdzie widoczne są wyraźne podziały.

REKLAMA

Podatnik już nie będzie karany za przypadkowe błędy, nie będzie udowadniał niewinności
24 mar 2025

Szef rządu Donald Tusk poinformował, że za niecelowe, przypadkowe błędy nie będzie się już karać podatnika. Teraz to urząd skarbowy będzie musiał udowadniać jak jest.
Będą zmiany w L4, pracy na chorobowym i pensjach na zwolnieniach lekarskich. Przedsiębiorcy: Jesteśmy zwolennikami deregulacji i elastyczności, ale też jasnych zasad
24 mar 2025

Zasiłek chorobowy powinien być wypłacany pracownikowi już od pierwszego dnia absencji – Północna Izba Gospodarcza w Szczecinie popiera projekt przygotowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej, apelując jednocześnie o to, by ustawa w tej sprawie była przyjęta możliwie szybko. Przedsiębiorcy jednocześnie oczekują dalszego dialogu z Ministerstwem na temat np. „Zmian w L4”, które w opinii niektórych przedsiębiorców mogą budzić kontrowersje. – Jesteśmy zwolennikami tego, by pracownicy i pracodawcy mogli regulować swoje relacje w możliwie elastyczny sposób. Z jednej strony więc jesteśmy zwolennikami tego, by zwolnienie lekarskie nie blokowało w stu procentach możliwości wykonywania innych zobowiązań jeżeli to jest możliwe, ale z drugiej widzimy przestrzeń, gdzie zwolnienie lekarskie może być wykorzystywane do nadrabiania obowiązków w jednej pracy, przy jednoczesnym spowolnianiu działania w drugiej firmie – mówi Hanna Mojsiuk, prezes Północnej Izby Gospodarczej w Szczecinie.

REKLAMA