研究警告称,SAP业务管理软件SAP的黑客威胁不断增加

2016-12-07 13:38:01

作者:支扌蛩

伦敦(路透社) - 两家网络安全公司周三在国土安全部发布的一项研究中表示,目前至少有十几家公司和政府机构成为目标,另有数千家公司遭遇黑客利用管理软件中旧安全漏洞的数据泄露事件

安全公司Digital Shadows和Onapsis发布了一份警报,强调了软件制造商甲骨文(ORCLN)和SAP(SAPGDE)对成千上万未修补业务系统构成的风险

这些研究人员称,这可能使黑客窃取公司机密

安全公司Onapsis和Digital Shadows在新发布的报告(googl / pWbz3Q)中表示,两家政府机构以及媒体,能源和金融行业的公司在未能安装补丁或采取Oracle或SAP建议的其他安全措施后受到打击

由于公司存储了高度敏感的数据 - 包括财务结果,制造机密和信用卡,因此提出了警报umbers - 在易受攻击的产品中,称为企业资源规划(ERP)软件,以及用于管理客户,员工和供应商的相关应用程序在一个名为“针对ERP应用程序的恶意网络活动”的警报中,国土安全部的国家网络安全和通信集成中心突出显示黑客越来越关注ERP应用的迹象,引用该研究“攻击者可利用这些漏洞获取对敏感信息的访问权限”,NCCIC是美国计算机应急准备小组(US-CERT)的负责人

许多这些问题可以追溯到十年或更长时间,但新报告显示黑客活动家,网络罪犯和政府间谍机构对这些问题的兴趣迅速增加,Onapsis首席执行官Mariano Nunez告诉路透社“这些攻击者已准备好利用几年来给他们带来的风险完全访问SAP和Oracle系统而未被发现,“他说”紧急程度是首席安全官和首席执行官应该高得多“SAP发言人说,总的来说,公司在整个组织内严肃对待安全问题”我们向所有客户提出的建议是尽快实施SAP安全补丁 - 通常在每个月的第二个星期二 - 为了保护SAP基础架构免受攻击Oracle无法立即发表评论两家公司都会定期发布其软件中已知安全漏洞的补丁但是,客户通常不愿意做出修复,因为担心这样做可能会破坏他们的制造,销售或财务活动风险也来自于安装错误或将传统的后台业务系统链接到云以便接触移动或在线用户的不断增长的新警报跟随2016年国土安全部门警告某些SAP客户之后Onapsis发现了中国黑客利用数十家公司使用的过时软件的计划Nunez说(Reutrs / 2JKJvCI)在他们的最新研究中,Onapsis和在线监测公司Digital Shadows发现,在3,000多家顶级公司,政府机构和大学中,有大约17,000个SAP和Oracle软件安装在互联网上

他们没有说出受影响的名字

组织,但路透社看到的数据显示世界上许多最知名的公司面临风险至少有10,000台服务器运行错误配置的软件,可能会使用已知的SAP或Oracle漏洞对其进行直接攻击,该报告的作者警告说已有超过4,000个已知漏洞Gartner行业分析师尼尔·麦克唐纳(Neil MacDonald)在其中写道,在SAP和5,000个Oracle软件中存在安全威胁,特别是在运营商可能认为不经济的旧系统中,他们在周三的报告中表示“公开披露的攻击很少见,所以这个问题在很大程度上被忽视了”

去年对公司安全工具的审查2013年和201年发生了最引人注目的攻击之一4当黑客利用SAP漏洞闯入美国调查服务部时,这是联邦员工背景调查和安全许可的最大商业提供商今年,黑客开始利用Oracle去年10月修复的WebLogic服务器中的漏洞他们的攻击目标包括攻击Oracle PeopleSoft该报告称,ERP系统是为了从采矿加密货币中赚钱 Digital Shadows通过Google搜索,社交媒体聊天和黑暗网络进行梳理,他们在中国和俄罗斯黑客论坛上发现了有关如何使用特定SAP和Oracle漏洞的讨论他们还发现一些黑客正在窃听第三方技术承包商分享的讨论板工作提示,包括黑客可以用来访问某些系统的默认密码根据该研究,黑客对如何利用SAP和Oracle漏洞的兴趣在两年前飙升,并且去年在Twitter上又增加了160%(此版本的故事更正了名称)安全公司对“Digital Shadows”中的“Digital Shadows”进行了第二段报道)Eric Auchard的报道;由Jim Finkle,Jason Neely和Kirsten Donovan编辑