​

SAP системите, работещи с остарял или неправилно конфигуриран софтуер, са изложени на повишен риск от злонамерени атаки. SAP приложенията помагат на организациите да управляват критични бизнес процеси - като планиране на корпоративни ресурси, управление на жизнения цикъл на продукта, управление на взаимоотношенията с клиенти и управление на веригата за доставки.

На 6 април 2021 г. изследователи по сигурността от Onapsis, в координация със SAP, публикуваха сигнал, в който подробно се наблюдават активността и техниките на действащите заплахи и техниките, които могат да доведат до пълен контрол над незащитените SAP приложения. Засегнатите организации могат да изпитат:

• кражба на чувствителни данни,

• финансова измама,

• нарушаване на критичните за мисията бизнес процеси,

• рансъмуер,

• спиране на всички операции.

CERT България препоръчва на операторите на SAP системи да прегледат активните кибератаки Active Cyberattacks on Mission-Critical SAP Applications върху критични за SAP приложения за повече информация и да приложат необходимите актуализации.

• Alert AA20-195A: Critical Vulnerability in SAP NetWeaver AS Java, published July 13, 2020
• Alert AA19-122A: New Exploits for Unsecure SAP Systems, published May 02, 2019
• CA: Malicious Cyber Activity Targeting ERP Applications, published July 25, 2018
• Alert TA16-132A: Exploitation of SAP Business Applications, published May 11, 2016

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications