تقرير: 50 ألف شركة معرضة للاختراق بسبب ثغرة فى أنظمة SAP

كشف تقرير حديث أن هناك أكثر من 50 ألف شركة تعتمد على برامج SAP معرضة لخطر الاختراق، وذلك بعدما كشف باحثون أمنيون عن طرق جديدة لاستغلال بعض الثغرات فى أنظمة SAP التى لم يتم حمايتها بشكل صحيح ونشروا الأدوات اللازمة للقيام بذلك عبر الإنترنت.

ووفقا لما نشره موقع TOI الهندى، فقالت شركة البرمجيات الألمانية SAP إنها أصدرت إرشادات حول كيفية ضبط إعدادات الأمان بشكل صحيح فى عامى 2009 و2013، لكن البيانات التى جمعتها شركة الأمن Onapsis تبين أن 90% من أنظمة SAP المتأثرة لم تكن محمية بشكل صحيح.

وقال "ماريانو نونيز"، الرئيس التنفيذى لشركة Onapsis، التى تتخصص شركتها فى تأمين تطبيقات الأعمال مثل تلك التى تقدمها SAP وOracle المنافسة: "فى الأساس، يمكن إيقاف إحدى الشركات فى غضون ثوانٍ"، وأضاف "مع هذه الثغرات، يمكن للمتسلل سرقة أى شىء موجود على أنظمة SAP للشركة وأيضًا تعديل أى معلومات هناك - حتى يتمكن من القيام بالاحتيال المالى أو سحب الأموال أو مجرد تخريب الأنظمة وتعطيلها".

وقالت الشركة فى بيان لها: "توصى SAP دائمًا بشدة بتثبيت إصلاحات الأمان عند إصدارها"، فيما يستخدم برنامج SAP من قبل أكثر من 90% من أفضل 2000 شركة فى العالم لإدارة كل شىء بدءًا من كشوف رواتب الموظفين وحتى توزيع المنتجات والعمليات الصناعية، بينما يقول خبراء أمنيون إن الهجمات على تلك الأنظمة يمكن أن تكون مدمرة بشكل كبير، سواء بالنسبة للمنظمات الضحية وسلسلة التوريد الأوسع نطاقًا.

فيما يقوم عملاء SAP بتوزيع 78% من المواد الغذائية فى العالم و82% من الأجهزة الطبية العالمية، حسبما تقول الشركة على موقعها على الإنترنت، وقال مستشار الأمن فى سوجيتى ماثيو جيلى، أحد الباحثين، إن القضية تتعلق بطريقة تطبيقات SAP للتواصل مع بعضها البعض داخل الشركة، مضيفا إنه إذا لم يتم ضبط إعدادات أمان الشركة بشكل صحيح، فبإمكان المتسلل خداع أحد التطبيقات للاعتقاد بأنه منتج SAP آخر والحصول على حق الوصول الكامل دون الحاجة إلى أى بيانات اعتماد لتسجيل الدخول.

وقالت SAP إن أمان العملاء كان أولوية وأظهرت الثغرات الأمنية حاجة العملاء لتنفيذ الإصلاحات الموصى بها عند إصدارها، وقالت فى بيان "الأمن عملية تعاونية ولذلك يحتاج عملاؤنا وشركاؤنا إلى حماية أنظمتهم كذلك".