“Bedrijfssoftware SAP en Oracle aangevallen”

Volgens een onderzoek van twee cybersecuritybedrijven misbruiken cybercriminelen steeds vaker kwetsbaarheden in de software van SAP en Oracle. De problemen doen zich voor in de Enterprise Resource Planning-software (ERP), waarin bedrijven veel vertrouwelijke informatie opslaan. Dat kan bijvoorbeeld financiële informatie zijn, of gegevens over klanten en medewerkers. Inmiddels heeft ook US-Cert, een cybersecurity-afdeling van de Amerikaanse overheid, gewaarschuwd voor deze risico's.

SAP en Oracle hebben beide de misbruikte kwetsbaarheden opgelost in updates en nieuwe versies. Echter, veel bedrijven zijn huiverig voor het updaten van ERP-software, omdat ze bang zijn dat het tot problemen leidt. Door wijzigingen in de IT-infrastructuur is software steeds meer toegankelijk via het internet. Hierdoor kunnen bekende kwetsbaarheden nu makkelijk worden geëxploiteerd. Beveiligingsbedrijven Onapsis en Digital Shadows hebben tenminste 10.000 servers gevonden waarop onjuist geconfigureerde ERP-software te vinden was, vaak van grote bedrijven.

Door misbruik van deze kwetsbaarheden kunnen kwaadwillenden gevoelige informatie buit maken. Datalekken zijn op zichzelf al een groot probleem voor bedrijven. Maar door de invoering van de AVG (Algemene Verordening Gegevensbescherming) kan de Autoriteit Persoonsgegevens ook nog een boete opleggen bij verlies van vertrouwelijke gegevens.

Deel dit artikel: