Co najmniej 36 instytucji biznesowych z Niemiec, Wielkiej Brytanii, Stanach Zjednoczonych, Chin, Indii, Japonii i Korei Południowej zostało zaatakowanych przez hakerów podatności w systemie biznesowym produkcji niemieckiej firmy SAP, która zajmuje się dostarczaniem oprogramowani biznesowego. Informację na ten temat podała firma Onapsis odpowiedzialna za bezpieczeństwo systemu SAP.
Co ciekawe, aktualizacja dla tej luki pojawiła się już 5 lat temu. Eksperci odkryli jednak, że podatność do dzisiaj zostaje wykorzystywana przez hakerów, a szczegóły ataków i luk w systemach korporacji zostały opisane na forum zarejestrowanym w Chinach już trzy lata temu.
Podatność pozwalała hakerom zdobyć pełen dostęp administracyjny do systemów SAP zaatakowanej firmy. Haker potrzebuje jedynie przeglądarki internetowej i adresu IP atakowanego systemu. Z tego poziomu jest w stanie spenetrować także inne zasoby i dane przechowywane na serwerach ofiary.
Eksperci z Onapsis powiadomili narażone na tak firmy, które jak najszybciej naprawiły podatności. Powiadomiono również amerykański CERT narodowy. Specjaliści przewidują jednak, że lista firm narażonych na atak nie jest jeszcze kompletna. Wręcz przeciwnie- ujawnione wypadki ataków to prawdopodobne raptem wierzchołek góry lodowej.
Wszystkie firmy pracujące na systemach SAP powinny upewnić się, że korzystają ze zaktualizowanego oprogramowania. Zalecane jest też sprawdzenie, czy ich systemy nie zostały już skompromitowane.
Czytaj też: Serwery RDP to słabe ogniwo firmowych sieci