SAP e Oracle target del cyber-spionaggio
Il dipartimento di Homeland Security degli Stati Uniti ha recentemente diffuso una nota basata sui dati raccolti da Digital Sky and Onapsis, società specializzata nella sicurezza in ambito aziendale. Il report conterrebbe diversi riferimenti ad un'attività di cyber-spionaggio mirata a colpire i cosiddetti sistemi ERP (Enterprise Resource Planning).
Le aziende citate dall'agenzia sarebbero in tutto una dozzina, ma migliaia di imprese ed enti governativi statunitensi potrebbero essere considerati a rischio d'attacco. Questo per via del fatto che tra i software maggiormente oggetto degli attacchi vi sarebbero applicazioni largamente utilizzate quali quelle sviluppate da SAP e Oracle.
A peggiorare la situzione vi sarebbe poi una scarsa propensione all'applicazione degli aggiornamenti di sicurezza da parte delle divisioni IT. Verrebbe così a crearsi uno scenario preoccupante dal punto di vista della riservatezza, nel quale l'eventualità di una sottrazione continua e incontrollata dei dati sensibili diventerebbe sempre più probabile.
Nello specifico, e nel solo territorio degli Stati Uniti, sarebbero state censite non meno di 17 mila istallazioni di applicazioni SAP e Oracle prive delle più recenti patch di sicurezza. Le aziende a rischio sarebbero poi circa 3 mila, mentre i server esposti ad intrusioni e conseguenti furti di dati si conterebbero in oltre 10 mila unità.
Il livello di esposizione sarebbe dato dall'individuazione di circa 4 mila bug conosciuti a carico delle soluzioni SAP, mentre nel caso di quelle Oracle la quantità di falle potenzialmente pericolose arriverebbe a ben 5 mila. Tra i dati maggiormente interessati dalle attività di cyber-spionaggio vi sarebbero in particolare i brevetti, le informazioni finanziarie e i numeri delle carte di credito.