SAP e Onapsis publicam relatório sobre ciberameaças contendo sugestões de proteção

A SAP e a Onapsis lançaram um relatório conjunto sobre ameaças cibernéticas contendo informações a respeito de como ameaças maliciosas estão visando e potencialmente explorando aplicativos SAP de missão crítica desprotegidos.

As empresas trabalharam em estreita parceria com o Departamento de Segurança Interna dos Estados Unidos (DHS), Agência de Segurança Cibernética e Infraestrutura (CISA) e a Autoridade Federal de Segurança Cibernética (BSI) da Alemanha, aconselhando as organizações a tomar medidas imediatas para aplicar patches SAP e configurações seguras, além de realizar avaliações de comprometimento em ambientes críticos.

A SAP e a Onapsis não têm conhecimento de violações de segurança diretamente relacionadas a esta pesquisa. O relatório também não descreve nenhuma nova vulnerabilidade no software em nuvem da SAP ou na própria infraestrutura de TI corporativa da múlti alemã.

Ambas as empresas, no entanto, observam que muitas organizações ainda não adotaram medidas de mitigação relevantes que há muito são indicadas pela SAP. Os clientes que deixam de aplicar esses procedimentos de proteção, permitindo que aplicativos SAP desprotegidos continuem a operar, colocam suas empresas e seus negócios em risco.

O relatório da Onapsis e da SAP aponta uma variedade de vetores de ataque cibernético. As técnicas de exploração observadas levariam ao controle total dos aplicativos SAP inseguros, contornando os controles comuns de segurança e conformidade.

Esses ataques possibilitam que os invasores roubem dados confidenciais, executem fraudes financeiras ou interrompam processos de negócios de missão crítica implantando ransomware ou interrompendo operações. Essas ameaças também podem ter implicações regulatórias para organizações que não protegeram adequadamente seus ambientes.

“Este esforço de pesquisa proativa é o exemplo mais recente de nosso compromisso em garantir que nossos clientes globais permaneçam protegidos”, disse Tim McKnight, diretor de segurança da SAP. “Estamos divulgando a pesquisa que a Onapsis compartilhou com a SAP como parte de nosso compromisso em ajudar nossos clientes a garantir que seus aplicativos de missão crítica sejam protegidos. Isso inclui a aplicação de patches disponíveis, revisão completa da configuração de segurança de seus ambientes SAP e avaliação preventiva de sinais de comprometimento”, completou.

Localização das vulnerabilidades

As vulnerabilidades específicas estão localizadas nas implantações de produtos SAP nos próprios data centers dos usuários, ambientes de colocation gerenciados ou infraestruturas em Nuvem mantidas pelos clientes. Nenhuma das vulnerabilidades está presente nas soluções em Nuvem mantidas pela SAP.

“Como um parceiro SAP para segurança cibernética e conformidade, observamos em primeira mão as melhorias notáveis ​​que a empresa fez nos últimos anos para desenvolver software mais seguro, corrigir vulnerabilidades críticas com mais rapidez e garantir preventivamente que os clientes SAP estejam seguros”, declarou Mariano Nunez, CEO e cofundador da Onapsis.

“Infelizmente, muitas organizações ainda operam com uma grande lacuna de governança em termos de segurança cibernética e conformidade de seus aplicativos de missão crítica, permitindo que agentes de ameaças externas e internas acessem, extraiam e obtenham controle total de suas informações e processos mais confidenciais e regulamentados”, lamentou.

Para oferecer suporte aos clientes que exigem investigação, correção de ameaças e monitoramento de segurança pós-comprometimento, a Onapsis está oferecendo uma assinatura gratuita de três meses da Plataforma Onapsis para Cibersegurança e Conformidade, um aplicativo aprovado pela SAP que pode ser acessado através da SAP Store.

Serviço
www.sap.com
www.onapis.com