Meer dan 17.000 ERP-applicaties zijn direct benaderbaar via internet. Daarmee vormen deze applicaties een risico om gehackt te worden. Onderzoekers van Digital Shadows en Onapsis hebben hier een rapport over gepubliceerd. Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft recentelijk verwezen naar dezelfde risico’s die in dit rapport worden beschreven.
Vorig jaar al waarschuwde het US-CERT voor aanvallen op SAP-applicaties via een lek dat al zes jaar bestaat. Opmerkelijk genoeg is er sindsdien niet veel gewijzigd, omdat de meeste cybercriminelen gebruikmaken van bekende kwetsbaarheden en onveilige configuraties.
Kwetsbaar en onbeschermd
In de rapportage is te lezen dat veel van de ruim 17.000 blootgestelde ERP-applicaties van grote bedrijven en overheidsinstellingen zijn. Vooral in de Verenigde Staten, Groot-Brittannië en Duitsland zou dit probleem voor risico’s zorgen. De onderzoeker wijzen er ook op dat veel van de ERP-applicaties die via het internet toegankelijk zijn, op kwetsbare versies en onbeschermde ERP-onderdelen draaien. Voorts delen medewerkers van deze organisaties ERP-inloggegevens via publieke fora. Er zijn volgens de onderzoekers honderden SAP-configuratiebestanden op publieke repositories, zoals FTP- en SMB-servers, aangetroffen.
Advies
Organisaties wordt aangeraden om kwetsbaarheden te dichten. Tevens dienen zij patches van SAP en Oracle te installeren, zodra deze beschikbaar zijn. ERP-configuraties dienen regelmatig gecheckt te worden: zijn de wachtwoorden sterk genoeg en zijn alle instellingen veilig? De onderzoekers raden aan om ERP-applicaties op verdacht gedrag te monitoren en op gelekte ERP-data en -inloggegevens.