Pesquisadores dizem que cerca de 50 mil empresas estão expostas a hackers por falha em softwares da SAP

Programas da companhia são usados na administração de empresas. Pesquisa mostra que 90% dos sistemas da SAP não foram protegidos corretamente

Cerca de 50 mil empresas que executam o software SAP estão sob maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidas e publicaram online as ferramentas para fazê-lo.

A gigante de software alemã SAP divulgou orientações sobre como configurar corretamente os ajustes de segurança em 2009 e 2013. Mas dados compilados pela empresa de segurança Onapsis mostram que 90% dos sistemas SAP afetados não foram protegidos adequadamente.

“Basicamente, uma empresa pode ser paralisada em questão de segundos” ,disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em segurança de aplicações de negócios, como os feitos pela SAP e a rival Oracle.

“Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação lá – para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas.”

O software SAP é usado por mais de 90% das 2 mil maiores empresas do mundo para gerenciar tudo, desde a folha de pagamento dos funcionários até a distribuição de produtos e processos industriais.

Especialistas em segurança dizem que ataques a esses sistemas podem ser extremamente prejudiciais, tanto para as organizações vitimadas quanto para a cadeia de suprimentos mais ampla.

Em nota, a assessoria de imprensa da SAP Brasil informou:

“A segurança do cliente é uma prioridade para a SAP. A companhia baseia seus processos de desenvolvimento em uma estratégia que permeia todas as áreas de negócios e está atrelada a treinamentos, ferramentas e processos que permitem uma entrega segura de produtos e serviços. As vulnerabilidades no SAP Gateway e Message Server foram corrigidas há alguns anos com as atualizações de segurança 821875, 1408081 e 1421005 divulgadas em 2009 e 2013. A empresa sempre orienta que as atualizações recomendadas sejam aplicadas imediatamente para garantir a execução segura das ferramentas”.