Onveilige ERP-systemen zijn een goudmijn voor hackers

ERP-systemen zijn een interessant doelwit voor hackers, omdat ze business-kritische processen draaien. Ze huisvesten dikwijls gevoelige corporate informatie. Die kan worden misbruikt voor cyberspionage, sabotage en fraude.

Niemand minder dan de US Department of Homeland Security waarschuwt bedrijven over het groeiend risico van aanvallen op Enterprise Resource Planning (ERP) systemen. In sommige gevallen worden systemen blootgesteld aan fouten. Wanneer je weet dat er duizenden ERP-systemen verbonden zijn met het internet, creëert dat een heel interessant target voor aanvallers.

Onderzoek

De waarschuwing komt er na een gezamenlijk onderzoek van veiligheidsbedrijven Digital Shadows en Onapsis over het gevaar van hackers en ERP-systemen.

Bedrijven zoals SAP en Oracle zorgen regelmatig voor patches op hun systemen, maar klanten worstelen daar soms mee omwille van de complexe geïnstalleerde omgevingen waarin hun bedrijven werken. Zeker custom functionaliteit of gebrek aan kennis zorgt ervoor dat patches laat of helemaal niet worden uitgerold.

ERP-systemen zijn veel vatbaarder voor een aanval wanneer de applicaties die ze ondersteunen verbonden zijn met het internet. Volgens ZDNet hebben onderzoekers meer dan 17.000 SAP en Oracle applicaties gevonden met een internetconnectie. De meeste behoren tot grote commerciële organisaties en de overheid in de V.S., V.K. en Duitsland.

Natie-gesponsord

Veel van deze applicaties zijn vatbaar voor aanvallen en de informatie daar rond wordt regelmatig gedeeld op het dark web en op criminele fora. Volgens het onderzoek was er een stijging van 160% in activiteit en interesse wat betreft ERP-specifieke kwetsbaarheden van 2016 tot 2017. Een populaire manier om kwetsbaarheden te misbruiken in ERP-infrastructuur is door het bedrijfsnetwerk te infecteren met malware.

Het zijn echter niet alleen criminelen die zich richten op dit soort systemen. Het onderzoek benadrukt dat natie-gesponsorde aanvallen zich focussen op ERP-systemen voor cyberspionage en sabotage. Dergelijke aanvallen open een achterdeur in systemen. Volgens het onderzoek verschijnen dit type aanvallen veel minder in het nieuws, waardoor de veiligheid ervan geen prioriteit is.

Bedrijven moeten beseffen dat ERP-systemen belachelijk veel informatie bevatten die je liefst niet zomaar op straat gooit. Patch regelmatig en gebruik nooit standaardwachtwoorden.