Ambas empresas han trabajado en estrecha colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridaddel Departamento de Seguridad Nacional de Estados Unidos, y la Autoridad Federal de Seguridad Cibernética de Alemania, asesorando a las organizaciones para que tomen medidas inmediatas para aplicar parches de SAP y configuraciones seguras disponibles desde hace mucho tiempo.

SAP y Onapsis no tienen conocimiento de infracciones de clientes directamente relacionadas con esta investigación. El informe tampoco describe nuevas vulnerabilidades en el software cloud de SAP como servicio o en la propia infraestructura de TI corporativa de SAP. Ambas empresas, sin embargo, señalan que muchas organizaciones no han aplicado las mitigaciones que SAP ha proporcionado. Los clientes que no aplican estas medidas de protección y permiten que las aplicaciones SAP no protegidas continúen funcionando se ponen en riesgo a sí mismos y a su negocio.

La inteligencia capturada por Onapsis y SAP destaca la actividad de amenazas activas que apuntan a las organizaciones con aplicaciones SAP desprotegidas, a través de una variedad de vectores de ciberataques. Las técnicas de explotación observadas conducirían a un control total de aplicaciones SAP no seguras, permitiendo a los atacantes robar datos confidenciales, realizar fraudes financieros o interrumpir los procesos comerciales críticos mediante la implementación de ransomware o la detención de operaciones. Estas amenazas también pueden tener implicaciones de cumplimiento normativo para las organizaciones que no protegen adecuadamente sus entornos.

Para ayudar a los clientes que requieren investigación, corrección de amenazas y monitoreo de seguridad adicional posterior al compromiso, Onapsis ofrece una suscripción gratuita de 3 meses a la Plataforma Onapsis para Ciberseguridad y Cumplimiento, una aplicación respaldada por SAP a la que se puede acceder a través de SAP Store.

Fuente: https://news.sap.com/2021/04/sap-onapsis-application-cyber-threat/