Meer dan 17.000 SAP- en ERP-applicaties zijn direct toegankelijk via internet en lopen zo risico om te worden aangevallen, zo stellen Digital Shadows en Onapsis in een rapport waar het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) op wijst.

Enterprise Resource Planning (ERP) applicaties helpen organisaties bij het beheren van kritieke processen, zoals productlevenscyclusbeheer, klantenrelaties en ketenbeheer. In 2016 waarschuwde het US-CERT voor aanvallen op SAP-applicaties via een zes jaar oude kwetsbaarheid. Sindsdien is de situatie niet veel veranderd, aangezien de meeste aanvallers gebruikmaken van bekende kwetsbaarheden en onveilige configuraties.

Volgens het rapport zijn veel van de meer dan 17.000 blootgestelde ERP-applicaties van grote bedrijven en overheidsinstellingen. Met name de Verenigde Staten, Groot-Brittannië en Duitsland zouden risico lopen. De onderzoeker stellen verder dat veel van de ERP-applicaties die via het internet toegankelijk zijn kwetsbare versies en onbeschermde ERP-onderdelen draaien. Een ander probleem is dat medewerkers van deze organisaties ERP-inloggegevens via publieke fora delen. Ook werden honderden SAP-configuratiebestanden op publieke repositories, zoals ftp- en smb-servers aangetroffen.

Organisaties krijgen het advies om kwetsbaarheden te dichten en patches van SAP en Oracle tijdig te installeren. Tevens moeten ERP-configuraties regelmatig worden gecontroleerd op zaken als standaard en zwakke wachtwoorden en onveilige instellingen. Verder moeten ERP-applicaties op verdacht gedrag worden gemonitord en wordt het monitoren op gelekte ERP-data en -inloggegevens aangeraden.