پژوهشگران شواهدی را مبنی بر هک شدن ERP مایکروسافت ارائه می کنند!

پژوهشگران امنیتی کدهایی را ارائه داده اند که می تواند شاهدی باشد برامکان دستیابی به پایگاه داده های سیستم هایی که برنامه ERP (برنامه ریزی منابع سازمانی) مایکروسافت که بر روی آنها اجرا می شود و امکان منحرف کردن سرمایه ها درحالی که این برنامه امکان شناسایی سریع این رخدادها را نمی دهد. تام استن و برت کیمل از شرکت Secure State این هفته در کنفرانس ابوظبی در بلک هت نوعی بدافزار را به نمایش گذاشتند. گزارشی رسمی در مورد حمله شبیه سازی شده ای -که پروژه Mayhem نام گرفته- در وب سایت Secure State موجود است.  

برای هکرهایی که به دنبال پول زیاد، نفوذ به سیستم برنامه ریزی منابع سازمانی موفقیت بزرگی به شمار می رود. زمانی که مجرمان سایبری وارد سیستم شوند به نرم افزار مالی و دیگر برنامه هایی که عملیات تجاری را اجرا می کنند دسترسی پیدا می کنند. سازندگان سیستم های ERP (برنامه ریزی منابع سازمانی) شرکت های اوراکل  Oracleو سپ  SAPهستند. در حالی که نرم افزار Dynamics Great Plains متعلق به مایکروسافت برای تجارت های متوسط است. متیو نیلی مدیر تیم پژوهش و خلاقیت  شرکت Secure State می گوید هک کردن Great Plans یا هر سیستم ERP دیگری به چیزی بیش از تخصص فنی نیاز دارد." در این مورد به یک حسابدار هم نیاز است تا از اطلاعات به دست آمده از دیتابیس سر در بیاورد و بتواند حساب ها را طوری دستکاری کند که که کسی سریعاً متوجه نشود.

منبع: