SAP ciblée par un malware

26/11/13 à 15:02 - Mise à jour à 15:02

Source: Datanews

La suite ERP SAP est directement dans la ligne de mire d'un maliciel (malware) qui provoque des fuites de données de login et des saisies d'écran notamment, mais qui permet aussi de prendre le contrôle d'ordinateurs.

SAP ciblée par un malware

La suite ERP SAP est directement dans la ligne de mire d'un maliciel (malware) qui provoque des fuites de données de login et des saisies d'écran notamment, mais qui permet aussi de prendre le contrôle d'ordinateurs. Même si des versions précoces du malware circulant plus tôt déjà cette année se contentaient à première vue de contrôler si SAP était installée comme application sur un système, l'on a découvert cet automne une version du même malware qui transfère explicitement des données relatives à l'utilisation de SAP. Le malware en question est connu sous l'appellation TrojanSpy:Win32/Gamker.A. Des recherches effectuées par Microsoft

il apparaît que le maliciel enregistre entre autres des données de login et transfère des saisies d'écran vers le système des criminels. De plus et en raison de l'utilisation de saplogon.exe, la collecte d'informations complémentaires est aussi activée.

Ce maliciel Gamker exploiterait notamment le code du malware Carberp découvert plus tôt cette année (et dont les auteurs ont été arrêtés en Ukraine). Carberp prévoit aussi la possibilité de prendre le contrôle d'une machine à distance.

De plus, une variante du Shiz 'remote access trojan' ciblerait aussi les applications SAP, assurément en vue de dérober des données à l'avenir. Des spécialistes de la sécurité expriment leurs préoccupations à propos de cette nouvelle évolution du malware qui s'attaque explicitement à du software de type ERP. Dans les entreprises, ces logiciels traitent en effet de grandes quantités d'informations confidentielles, de nature tant financière que technique. Il est par conséquent conseillé aux entreprises de renforcer leurs dispositifs de sécurité en matière de software ERP, comme l'utilisation de mots de passe plus sûrs, l'authentification à deux facteurs et une gestion intensive de la sécurité.

En savoir plus sur:

Nos partenaires