هشدار برای حملات گسترده به نرم افزارهای سازمانی SAP

محققان هشدار دادند که آسیب پذیری‌های مهم در برنامه‌های SAP که از گذشته هنوز وصله نشده‌اند به طور گسترده مورد توجه مجرمان سایبری در سراسر جهان قرار گرفته‌اند و از آنها سوءاستفاده می‌شود.

دو شرکت SAP و Onapsis روز گذشته به طور مشترک گزارشی از فعالیت‌های صورت گرفته در این زمینه را منتشر کردند و توضیح دادند نقص‌های امنیتی در خانواده آسیب پذیری‌ها با شدت CVSS طبقه بندی می‌شوند و به عبارت دیگر در رتبه بنده 10 امتیازی میزان خطرناک بودن اپلیکیشن امتیاز آنها 10 در نظر گرفته شده است، مورد هدف مهاجمان سایبری قرار گرفتند.

اپلیکیشن‌های SAP توسط بیش از 400 هزار سازمان در سراسر جهان مورد استفاده قرار می‌گیرند. در حالی که شرکت SAP از هرگونه نقض مستقیم مربوط به مشتریان سازمانی خود مطلع نیستد، این شرکت و فروشنده محصولات آن یعنی Onapsis توضیح دادند که دستکم 1500 اپلیکیشن سازمانی شرکت SAP بین ماه‌های ژوئن 2020 تا مارس 2021 مورد هدف حملات سایبری قرار گرفته‌اند و حداقل 300 مورد از حملات صورت گرفته به این نرم افزارها موفقیت آمیز بوده است.

گزارش مشترک این دو شرکت نشان داد که نرم افزارهای حوزه برنامه ریزی منابع سازمانی، مدیریت ارتباط با مشتری و سیستم‌های زنجیره تامین از مهم‌ترین اهداف هکرها برای حملات مذکور بوده‌اند.