Hackere retter sine skyts mot virksomhetskritiske ERP-systemer. Eksperter advarer om en økende trussel fra både statsstøttede aktører, kriminelle og hacktivister.
Motivene veksler fra økonomisk vinningskriminalitet og spionasje til ren sabotasje.
Feilslått konfigurasjon av programvaren, men også utnyttelse av en lang rekke kjente sårbarheter går hånd i hånd med utviklingen, ifølge en fersk rapport.
SAP og Oracle
Rapporten fra sikkerhetsselskapene Onapsis og Digital Shadows tar spesielt for seg ERP-programvare fra to av markedslederne, gigantene SAP og Oracle.
De beskriver en dramatisk vekst i aktivitet og interesse for sårbarheter i selskapenes produkter, herunder SAP Business Suite, SAP S/4 Hana og Oracles E-Business Suite.
Noe skal ha bakgrunn i observasjoner av detaljerte angrepsteknikker som utveksles i et større (ikke navngitt) russisktalende undergrunnsforum, samt økt etterspørsel på det såkalte mørke nettet.
ERP er ikke noe mindre utsatt for sårbarheter enn annen programvare. Men komplekse implementeringer, skreddersøm og et stort antall integrasjoner mot øvrige løsninger skaper spesielle utfordringer. Det samme gjør liten toleranse for nedetid på slike løsninger.
7 år gammelt hull angripes fortsatt
Resultatet er at virksomheter sliter med å holde tritt med tilgjengelige sikkerhetsoppdateringer. Dessverre betyr dette at mange virksomheter implementerer og kjører usikre ERP-applikasjoner, ifølge rapporten.
Onapsis har også tidligere advart om gamle sårbarheter, som skal ha utsatt SAP-kunder for angrep selv årevis etter at sårbarheten ble kjent, og kunne fjernes med en feilfiks.
Den dag i dag observerer de fremdeles angrep som utnytter en kritisk sårbarhet i SAP som er over syv år gammel.
Hevder skyen øker angrepsflate
Overgang til ERP-systemer levert etter skymodellen er heller ikke nødvendigvis så problemfri. Nettskyen, mobile løsninger og digitalisering er ifølge rapporten med på å øke angrepsflatene, noe trusselaktørene forsøker å utnytte.
– Vi har identifisert mer enn 17.000 kunder med ERP-applikasjoner fra SAP og Oracle som er direkte koblet til internett, mange av dem tilhører noen av verdens største selskaper og myndighetsorganisasjoner. Trusselaktørene vet om dette og de bedriver aktiv utveksling av informasjon på det mørke nettet og i kriminelle nettfora for å finne og rette angrep mot disse løsningene, står det i rapporten.
USAs innenriksdepartement, US-CERT og det nasjonale senteret for kybersikkerhet fester lit til opplysningene. I går sendte de ut et varsel hvor de anbefaler ERP-brukere og IT-administratorer med slike løsninger om å få med seg rapporten.