Зловредна кибер активност, насочена към критични SAP приложения – 07.04.2021

SAP системите, работещи с остарял или неправилно конфигуриран софтуер, са изложени на повишен риск от злонамерени атаки. SAP приложенията помагат на организациите да управляват критични бизнес процеси – като планиране на корпоративни ресурси, управление на жизнения цикъл на продукта, управление на взаимоотношенията с клиенти и управление на веригата за доставки.

На 6 април 2021 г. изследователи по сигурността от Onapsis, в координация със SAP, публикуваха сигнал, в който подробно се наблюдават активността и техниките на действащите заплахи и техниките, които могат да доведат до пълен контрол над незащитените SAP приложения. Засегнатите организации могат да изпитат:

• кражба на чувствителни данни,

• финансова измама,

• нарушаване на критичните за мисията бизнес процеси,

• рансъмуер,

• спиране на всички операции.

CERT България препоръчва на операторите на SAP системи да прегледат активните кибератаки Active Cyberattacks on Mission-Critical SAP Applications върху критични за SAP приложения за повече информация и да приложат необходимите актуализации.

https://onapsis.com/active-cyberattacks-mission-critical-sap-applicationshttps://onapsis.com/active-cyberattacks-mission-critical-sap-applications