Хакеры активно используют ошибки SAP

Сообщалось об активных кибератаках по известным уязвимостям безопасности в широко развернутых приложениях SAP, что дает злоумышленникам доступ для полного захвата и возможность полностью заражать организацию.

Исследователи предупреждают, что эти атаки могут привести к полному контролю над незащищенными приложениями SAP. SAP информирует, что злоумышленники проводят различные атаки, в том числе:

• кражу конфиденциальных данных,
• финансовое мошенничество,
• нарушение критически важных бизнес-процессов,
• и другие сбои в работе.

Сообщается также о доставке программ-вымогателей и других вредоносных программ.

Исследователи Onapsis зафиксировали более 300 успешных попыток использования уязвимостей с середины прошлого года до настоящего времени. В своем предупреждении SAP заявила:

«Это приложения, которые 92% участников Forbes Global 2000 стандартизировали на базе SAP для обеспечения своей деятельности и поддержки мировой экономики. Поскольку SAP используют более 400 000 организаций, 77% мирового дохода от транзакций приходится на систему SAP. Эти организации включают подавляющее большинство фармацевтических компаний, компаний, занимающихся критической инфраструктурой, и коммунальных предприятий, дистрибьюторов продуктов питания, оборонных предприятий и многих других».