SAP системите, работещи с остарял или неправилно конфигуриран софтуер, са изложени на повишен риск от злонамерени атаки. SAP приложенията помагат на организациите да управляват критични бизнес процеси – като планиране на корпоративни ресурси, управление на жизнения цикъл на продукта, управление на взаимоотношенията с клиенти и управление на веригата за доставки.
На 6 април 2021 г. изследователи по сигурността от Onapsis, в координация със SAP, публикуваха сигнал, в който подробно се наблюдават активността и техниките на действащите заплахи и техниките, които могат да доведат до пълен контрол над незащитените SAP приложения. Засегнатите организации могат да изпитат:
• кражба на чувствителни данни,
• финансова измама,
• нарушаване на критичните за мисията бизнес процеси,
• рансъмуер,
• спиране на всички операции.
CERT България препоръчва на операторите на SAP системи да прегледат активните кибератаки Active Cyberattacks on Mission-Critical SAP Applications върху критични за SAP приложения за повече информация и да приложат необходимите актуализации.
- Alert AA20-195A: Critical Vulnerability in SAP NetWeaver AS Java, published July 13, 2020
- Alert AA19-122A: New Exploits for Unsecure SAP Systems, published May 02, 2019
- CA: Malicious Cyber Activity Targeting ERP Applications, published July 25, 2018
- Alert TA16-132A: Exploitation of SAP Business Applications, published May 11, 2016
https://onapsis.com/active-cyberattacks-mission-critical-sap-applicationshttps://onapsis.com/active-cyberattacks-mission-critical-sap-applications