Cerca de 50 mil empresas que executam o software SAP estão sob maior risco de serem hackeadas depois que pesquisadores de segurança descobriram novas maneiras de explorar vulnerabilidades de sistemas que não foram devidamente protegidas e publicaram online as ferramentas para fazê-lo.

A gigante de software alemã SAP divulgou orientações sobre como configurar corretamente os ajustes de segurança em 2009 e 2013. Mas dados compilados pela empresa de segurança Onapsis mostram que 90% dos sistemas SAP afetados não foram protegidos adequadamente.

"Basicamente, uma empresa pode ser paralisada em questão de segundos" ,disse o presidente-executivo da Onapsis, Mariano Nunez, cuja empresa é especializada em segurança de aplicações de negócios, como os feitos pela SAP e a rival Oracle.

"Com essas explorações, um hacker poderia roubar qualquer coisa que estivesse nos sistemas SAP de uma empresa e também modificar qualquer informação lá - para que ele possa executar fraudes financeiras, retirar dinheiro ou simplesmente sabotar e interromper os sistemas."

O software SAP é usado por mais de 90% das 2 mil maiores empresas do mundo para gerenciar tudo, desde a folha de pagamento dos funcionários até a distribuição de produtos e processos industriais.

Especialistas em segurança dizem que ataques a esses sistemas podem ser extremamente prejudiciais, tanto para as organizações vitimadas quanto para a cadeia de suprimentos mais ampla.

Os clientes da SAP distribuem coletivamente 78% dos alimentos do mundo e 82% dos dispositivos médicos globais, diz a empresa em seu site.

A SAP disse que a segurança do cliente era uma prioridade e as vulnerabilidades mostraram a necessidade de os clientes implementarem as correções recomendadas quando forem liberadas. "A segurança é um processo colaborativo, por isso nossos clientes e parceiros precisam proteger seus sistemas também", afirmou em um comunicado.

Fonte: G1 - 02/05/2019