Contato
Quem Somos
Quero Patrocinar

Pesquisadores dizem que cerca de 50 mil empresas estão expostas a hackers por falha em softwares da SAP

Programas da companhia são usados na administração de empresas. Pesquisa mostra que 90% dos sistemas da SAP não foram protegidos corretamente

Compartilhar:

Cerca de 50 mil empresas que executam o software SAP estão sob maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidas e publicaram online as ferramentas para fazê-lo.

 

A gigante de software alemã SAP divulgou orientações sobre como configurar corretamente os ajustes de segurança em 2009 e 2013. Mas dados compilados pela empresa de segurança Onapsis mostram que 90% dos sistemas SAP afetados não foram protegidos adequadamente.

 

“Basicamente, uma empresa pode ser paralisada em questão de segundos” ,disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em segurança de aplicações de negócios, como os feitos pela SAP e a rival Oracle.

 

“Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação lá – para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas.”

 

O software SAP é usado por mais de 90% das 2 mil maiores empresas do mundo para gerenciar tudo, desde a folha de pagamento dos funcionários até a distribuição de produtos e processos industriais.

 

Especialistas em segurança dizem que ataques a esses sistemas podem ser extremamente prejudiciais, tanto para as organizações vitimadas quanto para a cadeia de suprimentos mais ampla.

Em nota, a assessoria de imprensa da SAP Brasil informou:

 

A segurança do cliente é uma prioridade para a SAP. A companhia baseia seus processos de desenvolvimento em uma estratégia que permeia todas as áreas de negócios e está atrelada a treinamentos, ferramentas e processos que permitem uma entrega segura de produtos e serviços. As vulnerabilidades no SAP Gateway e Message Server foram corrigidas há alguns anos com as atualizações de segurança 8218751408081 1421005 divulgadas em 2009 e 2013. A empresa sempre orienta que as atualizações recomendadas sejam aplicadas imediatamente para garantir a execução segura das ferramentas”.

 

* Com informações da Agência Reuters

Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 12, 2025
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Leia Mais
  • Mariana Nalesso Pó
  • setembro 12, 2025
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Leia Mais
  • Mariana Nalesso Pó
  • setembro 11, 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 10, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.