“Os sistemas SAP são os principais alvos dos invasores devido ao seu papel crítico no gerenciamento das principais operações de negócios, armazenando dados confidenciais, como transações financeiras, propriedade intelectual e informações pessoais”, de acordo com Chris Morgan, analista sênior de inteligência cibernética da ReliaQuest. “Desenvolver uma exploração que possa reverter o armazenamento seguro e permitir a movimentação integrada dentro dos sistemas SAP representa um alto nível de conhecimento e esforço, justificando assim o alto custo”.
Por exemplo, a ReliaQuest encontrou uma exploração direcionada a sistemas SAP que foi anunciada em um popular fórum de crimes cibernéticos por cerca de US$ 25.000 (pagos em Bitcoin) e listada pela primeira vez em agosto de 2020.
Diz-se que esta exploração facilita o movimento coordenado entre os sistemas alvo. “A postagem afirma que uma exploração pode usar o SAP Secure Storage para expor credenciais, escalar privilégios e, em última análise, comprometer mais sistemas SAP do que o alvo”, de acordo com ReliaQuest.
