Contato
Quem Somos
Quero Patrocinar

Pesquisadores dizem que cerca de 50 mil empresas estão expostas a hackers por falha em softwares da SAP

Programas da companhia são usados na administração de empresas. Pesquisa mostra que 90% dos sistemas da SAP não foram protegidos corretamente

Compartilhar:

Cerca de 50 mil empresas que executam o software SAP estão sob maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidas e publicaram online as ferramentas para fazê-lo.

 

A gigante de software alemã SAP divulgou orientações sobre como configurar corretamente os ajustes de segurança em 2009 e 2013. Mas dados compilados pela empresa de segurança Onapsis mostram que 90% dos sistemas SAP afetados não foram protegidos adequadamente.

 

“Basicamente, uma empresa pode ser paralisada em questão de segundos” ,disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em segurança de aplicações de negócios, como os feitos pela SAP e a rival Oracle.

 

“Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação lá – para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas.”

 

O software SAP é usado por mais de 90% das 2 mil maiores empresas do mundo para gerenciar tudo, desde a folha de pagamento dos funcionários até a distribuição de produtos e processos industriais.

 

Especialistas em segurança dizem que ataques a esses sistemas podem ser extremamente prejudiciais, tanto para as organizações vitimadas quanto para a cadeia de suprimentos mais ampla.

Em nota, a assessoria de imprensa da SAP Brasil informou:

 

A segurança do cliente é uma prioridade para a SAP. A companhia baseia seus processos de desenvolvimento em uma estratégia que permeia todas as áreas de negócios e está atrelada a treinamentos, ferramentas e processos que permitem uma entrega segura de produtos e serviços. As vulnerabilidades no SAP Gateway e Message Server foram corrigidas há alguns anos com as atualizações de segurança 8218751408081 1421005 divulgadas em 2009 e 2013. A empresa sempre orienta que as atualizações recomendadas sejam aplicadas imediatamente para garantir a execução segura das ferramentas”.

 

* Com informações da Agência Reuters

Destaques

ANPD encerra missão em Londres com cooperação em IA e proteção de dados fortalecida

IA agêntica acelera criação de malware e permite ataques avançados em poucos dias

Uma comunidade Cyber unida é a chave para o sucesso da Segurança?

Ataques a APIs dobram na América Latina e consolidam nova superfície de risco

Plataforma de proteção unificada à IA direciona estratégia de player em Cyber

Everson Remedi mira estruturação da Cibersegurança como CISO da Mondial

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

ANPD encerra missão em Londres com cooperação em IA e proteção de dados fortalecida

Diretoria da Agência debateu regulação do ECA Digital com órgãos britânicos e participou de fórum global sobre inovação e adoção...
Leia Mais
  • Redação
  • março 27, 2026
Security Report | Overview

IA agêntica acelera criação de malware e permite ataques avançados em poucos dias

Relatório da Check Point revela que desenvolvedor único gerou 88 mil linhas de código malicioso em uma semana, 90% das...
Leia Mais
  • Redação
  • março 27, 2026
Security Report | Overview

Ataques a APIs dobram na América Latina e consolidam nova superfície de risco

Relatório da Akamai revela salto de 113% em ofensivas diárias contra APIs e crescimento de 104% em ataques DDoS na...
Leia Mais
  • Redação
  • março 26, 2026
Security Report | Overview

Plataforma de proteção unificada à IA direciona estratégia de player em Cyber

Nova identidade marca a evolução da unidade corporativa e fortalece a estratégia de Cibersegurança para empresas em ambientes orientados por...
Leia Mais
  • Redação
  • março 26, 2026