immagine-preview

Ago 17, 2018

L’allarme del CERT statunitense: migliaia di sistemi ERP sotto attacco

Il rapporto pubblicato dagli esperti rivela che sono state identificate oltre 17mila applicazioni ERP esposte in Internet, la maggior parte gestite dalle organizzazioni commerciali e governative più grandi del mondo. Come proteggersi

Il Computer Emergency Response Team statunitense US-CERT ha di recente emesso un allarme relativo all’incremento di attacchi informatici contro soluzioni Enterprise resource planning (letteralmente “pianificazione delle risorse d’impresa”, conosciute anche come ERP) come Oracle e SAP. A prendere di mira i sistemi ERP sono sia attori nation-state che gruppi del crimine informatico.

Il rapporto pubblicato dall’ US-CERT cita i risultati di un interessante studio sugli attacchi ai sistemi ERP condotto dalle aziende Digital Shadows ed Onapsis, dal titolo eloquente “ERP Applications Under Fire.“

“Digital Shadows. ed Onapsis Inc. hanno pubblicato un rapporto che descrive un aumento dello sfruttamento delle vulnerabilità nelle applicazioni ERP (Enterprise Resource Planning). Le applicazioni ERP aiutano le organizzazioni a gestire i processi aziendali critici, come la gestione del ciclo di vita del prodotto, la gestione delle relazioni con i clienti e la gestione della supply chain”. recita il bollettino emesso dal US-CERT .

“Un utente malintenzionato può sfruttare queste vulnerabilità per ottenere l’accesso a informazioni sensibili”.

 

 

Se da un lato abbiamo un numero crescente di sistemi ERP esposti in rete senza le necessarie misure di sicurezza, dall’altro osserviamo un crescente interesse da parte di attaccanti che con estrema facilità riescono a trovare exploit online che potrebbero essere usati per compromettere tali sistemi.

“I risultati dello studio gettano luce su come gli attori nation-state, criminali informatici e gruppi di hacktivisti stanno attivamente attaccando queste applicazioni e fornisce indicazioni su ciò che le organizzazioni dovrebbero
fare per mitigare il rischio di un attacco “,
afferma il rapporto.

“Abbiamo osservato come informazioni dettagliate sull’hacking di sistemi SAP sono scambiate in un importante forum criminale di lingua russa, così come discussioni tra individui interessati all’acquisizione di exploit specifici per sistemi SAP HANA nel dark web. Ciò va di pari passo con un aumento osservato del 100% degli exploit pubblici per le applicazioni SAP e Oracle ERP negli ultimi tre anni e un aumento del 160% dell’attività e dell’interesse per le vulnerabilità specifiche dell’ERP dal 2016 al 2017”.

 

L’analisi

E allora andiamo ad analizzare i principali dati emersi dal rapporto a cominciare dal fatto che gli esperti stanno osservando un significativo aumento di attacchi a sistemi ERP finalizzati ad interferire con funzioni critiche delle aziende ed al furto di dati sensibili.

Gli esperti hanno scoperto almeno nove operazioni svolte da gruppi di hacktivist, principalmente legati al collettivo Anonymous, che hanno preso di mira le principali applicazioni ERP, tra cui SAP e Oracle ERP. Gli attaccanti in questo caso miravano a sabotare le applicazioni e a compromettere le applicazioni business-critical.

Altro aspetto inquietante emerso dal rapporto è relativo allo sviluppo ed all’evoluzione di malware specificamente concepiti per colpire sistemi ERP, tipicamente questi codici malevoli includono il codice per lo sfruttamento di falle note in sistemi come SAP che consentono loro di rubare le credenziali degli utenti.

Gli attori nation-state risultano essere quelli più aggressivi, questa tipologia di attaccanti prende di mira applicazioni ERP per condurre campagne di spionaggio informatico e sabotaggio.

A tal proposito gli esperti hanno raccolto prove di attacchi cibernetici attribuiti a attori nation-state.

Altra fonte di preoccupazione è l’aumento di interesse all’interno delle comunità di hacking del dark web circa exploit specifici per attaccare applicazioni SAP.

I vettori di attacco contro questi sistemi evolvono, tuttavia continuiamo ad osservare lo sfruttamento di vulnerabilità ERP note in luogo di zero-day.

Anche i sistemi ERP evolvono e l’adozione di tecnologie cloud e mobile sta rapidamente ampliando la superficie di attacco e gli attaccanti ne stanno approfittando.

17mila applicazioni esposte

Il rapporto pubblicato dagli esperti rivela che sono state identificate oltre 17.000 applicazioni ERP di SAP e Oracle esposte in Internet, la maggior parte gestite dalle organizzazioni commerciali e governative più grandi del mondo.

“Molti di questi sistemi esposti eseguono versioni vulnerabili e componenti ERP non protetti, che introducono un livello di rischio critico”, afferma il rapporto.

Un ulteriore aspetto preoccupante è rappresentato dalle informazioni trapelate da terze parti e dai dipendenti che possono esporre applicazioni ERP ad attacchi.

I ricercatori hanno scoperto oltre 500 file di configurazione SAP memorizzati su archivi non sicuri esposti online, nonché dipendenti che condividono le credenziali di accesso ERP nei forum pubblici. Questo genere di informazioni è un regalo prezioso per gli hacker che possono sfruttare le informazioni acquisite per attaccare i sistemi.

 

I consigli degli esperti

Gli esperti consigliano alle organizzazioni di esaminare attentamente le configurazioni delle proprie architetture soprattutto di identificare se esse sono affette da vulnerabilità note.

Si consiglia di modificare le password predefinite e applicare password complesse per tutti gli utenti, inoltre è indispensabile associare a ciascuna utenza i diritti per condurre le operazioni strettamente necessarie.

 

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter