back to top

SAP e Oracle target del cyber-spionaggio

Il dipartimento di Homeland Security degli Stati Uniti ha recentemente diffuso una nota basata sui dati raccolti da Digital Sky and Onapsis, società specializzata nella sicurezza in ambito aziendale. Il report conterrebbe diversi riferimenti ad un’attività di cyber-spionaggio mirata a colpire i cosiddetti sistemi ERP (Enterprise Resource Planning).

Le aziende citate dall’agenzia sarebbero in tutto una dozzina, ma migliaia di imprese ed enti governativi statunitensi potrebbero essere considerati a rischio d’attacco. Questo per via del fatto che tra i software maggiormente oggetto degli attacchi vi sarebbero applicazioni largamente utilizzate quali quelle sviluppate da SAP e Oracle.

A peggiorare la situzione vi sarebbe poi una scarsa propensione all’applicazione degli aggiornamenti di sicurezza da parte delle divisioni IT. Verrebbe così a crearsi uno scenario preoccupante dal punto di vista della riservatezza, nel quale l’eventualità di una sottrazione continua e incontrollata dei dati sensibili diventerebbe sempre più probabile.

Nello specifico, e nel solo territorio degli Stati Uniti, sarebbero state censite non meno di 17 mila istallazioni di applicazioni SAP e Oracle prive delle più recenti patch di sicurezza. Le aziende a rischio sarebbero poi circa 3 mila, mentre i server esposti ad intrusioni e conseguenti furti di dati si conterebbero in oltre 10 mila unità.

Il livello di esposizione sarebbe dato dall’individuazione di circa 4 mila bug conosciuti a carico delle soluzioni SAP, mentre nel caso di quelle Oracle la quantità di falle potenzialmente pericolose arriverebbe a ben 5 mila. Tra i dati maggiormente interessati dalle attività di cyber-spionaggio vi sarebbero in particolare i brevetti, le informazioni finanziarie e i numeri delle carte di credito.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: l’AI di Genie 2 crea mondi virtuali

Google DeepMind ha presentato Genie 2, un modello d'intelligenza...

WhatsApp: un pulsante per le chat vocali di gruppo

WhatsApp ha iniziato il rollout di una nuova funzionalità...

Linus Torvalds: le classificazioni x86-64 danneggiano il kernel Linux

Linus Torvalds, il creatore di Linux, ha recentemente espresso...

Amazon: il drone di Prime Air vola sull’Abruzzo

Il primo test di volo di un drone di...

iOS 18.2 con ChatGPT in Apple Intelligence

Apple ha lanciato l'aggiornamento iOS 18.2 introducendo una serie...

ChatGPT Pro: AI avanzata a 200 dollari al mese

Nelle scorse ore OpenAI ha lanciato ChatGPT Pro. Un...
Pubblicità