Cerca de 50 mil empresas estão expostas a hackers por falha em softwares da SAP, dizem pesquisadores
Cerca de 50 mil empresas que executam o software SAP estão sob maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidas e publicaram online as ferramentas para fazê-lo.
A gigante de software alemã SAP divulgou orientações sobre como configurar corretamente os ajustes de segurança em 2009 e 2013. Mas dados compilados pela empresa de segurança Onapsis mostram que 90 por cento dos sistemas SAP afetados não foram protegidos adequadamente.
"Basicamente, uma empresa pode ser paralisada em questão de segundos" ,disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em segurança de aplicações de negócios, como os feitos pela SAP e a rival Oracle.
"Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação lá - para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas."
O software SAP é usado por mais de 90 por cento das duas mil maiores empresas do mundo para gerenciar tudo, desde a folha de pagamento dos funcionários até a distribuição de produtos e processos industriais.
Especialistas em segurança dizem que ataques a esses sistemas podem ser extremamente prejudiciais, tanto para as organizações vitimadas quanto para a cadeia de suprimentos mais ampla. Os clientes da SAP distribuem coletivamente 78 por cento dos alimentos do mundo e 82 por cento dos dispositivos médicos globais, diz a empresa em seu site.
A SAP disse que a segurança do cliente era uma prioridade e as vulnerabilidades mostraram a necessidade de os clientes implementarem as correções recomendadas quando forem liberadas. "A segurança é um processo colaborativo, por isso nossos clientes e parceiros precisam proteger seus sistemas também", afirmou em um comunicado.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
