Lỗ hổng bảo mật của SAP cảnh báo cho doanh nghiệp Việt

Theo Minh Sơn/vietnamplus.vn

Không chỉ các doanh nghiệp dùng phần mềm của SAP, nhiều công ty Việt Nam dùng phần mềm quản trị doanh nghiệp khác cũng đứng trước nguy cơ bị hacker tấn công.

Ảnh minh họa. Nguồn: internet
Ảnh minh họa. Nguồn: internet

Theo các chuyên gia an ninh mạng, các doanh nghiệp Việt Nam cần khẩn cấp rà soát, cập nhật phần mềm vá lỗ hổng sau sự cố bảo mật của SAP để tránh những thiệt hại có thể xảy ra.

Cuộc 'chạy đua' của hacker và quản trị mạng

Như VietnamPlus đưa tin, có tới 50.000 công ty hiện đang sử dụng phần mềm kinh doanh SAP có nguy cơ bị hacker tấn công mạng.  Theo dữ liệu do công ty bảo mật Onapsis tổng hợp, 90% các hệ thống SAP bị ảnh hưởng chưa được bảo vệ đúng cách, hacker khai thác những lỗ hồng có thể đánh cắp bất cứ thứ gì có trong hệ thống máy tính.

Phần mềm SAP là sản phẩm được ưa chuộng, có hơn 90% trong số 2.000 công ty hàng đầu thế giới đang sử dụng phần mềm này cho việc quản lý mọi quy trình doanh nghiệp của mình từ bảng lương nhân viên đến phân phối sản phẩm và công đoạn sản xuất công nghiệp.

Tại Việt Nam, theo thống kê không đầy đủ có hàng trăm doanh nghiệp đang sử dụng phần mềm SAP, trong đó có những tên tuổi lớn được các đơn vị cung cấp giải pháp liệt kê trên website của mình như: Công ty TNHH LG Vina, Công ty TNHH Lotteria, Công ty TNHH nước giải khát Kirin Acecook, Big C, Metro, Thiên Long, Biti's, LICOGI 16,...

Trao đổi với phóng viên Báo điện tử VietnamPlus, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group cho hay, sự cố của SAP là hồi chuông cảnh báo cho rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp tại Việt Nam.

Theo vị chuyên gia này, đối tượng dùng phần mềm của SAP ở Việt Nam chủ yếu là các doanh nghiệp lớn và nếu không xử lý kịp thời sẽ gây ra hậu quả khôn lường.

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của BKAV cho biết, việc tồn tại các lỗ hổng trên các phần mềm như SAP không thể tránh khỏi. Khi sự cố xảy ra sẽ có một cuộc chạy đua giữa người sử dụng, nhà cung cấp với những hacker trong việc vá và khai thác lỗ hổng.

Ông Tuấn Anh khuyến cáo những đơn vị có sử dụng các giải pháp của SAP cần nhanh chóng liên hệ với bên cung cấp để cập nhật các bản vá lỗi ngay lập tức.

Đồng tình với ý kiến này, ông Thắng cho rằng đội ngũ quản trị của doanh nghiệp có dùng SAP cần nhanh chóng update bản vá của nhà cung cấp. Cùng lúc, quản trị phải liên lạc với hãng hoặc các công ty bảo mật đề rà soát xem hệ thống đã bị xâm nhập hay chưa để tìm cách xử lý sự cố kịp thời, tránh gây ảnh hưởng tới hoạt động sản xuất, kinh doanh của doanh nghiệp.

Hàng chục nghìn doanh nghiệp Việt có nguy cơ bị tấn công

Bên cạnh đó, qua công tác xử lý sự cố cho khách hàng là doanh nghiệp tại các khu công nghiệp, lãnh đạo Athena Group cũng cho hay có hàng chục nghìn công ty ở Việt Nam dùng phần mềm quản trị do các đơn vị khác xây dựng, phát triển.

Đáng chú ý, theo ông Thắng, đơn vị này đã phát hiện rất nhiều phần mềm trong số này có lỗ hổng bảo mật, cho phép người ngoài can thiệp vào hệ thống và cả nhân viên bên trong không có chức năng cũng có thể chỉnh sửa dữ liệu dễ dàng. Trong khi đó, lãnh đạo doanh nghiệp ít quan tâm tới vấn đề bảo mật…

“Với SAP là tập đoàn lớn, họ có khả năng cung cấp bản vá nhanh cũng như cảnh báo khi có sự cố, trong khi nhiều doanh nghiệp phần mềm nhỏ thường lơ là việc này,” ông Thắng nói.

Lấy ví dụ, ông Thắng chia sẻ, có nhiều trường hợp nhân viên xâm nhập hệ thống chỉnh sửa phiếu xuất kho làm tăng lượng hàng hóa ra ngoài mà doanh nghiệp không hề hay biết. Hoặc, sửa chữa số liệu nhập kho, hải quan…

Do đó, ông Thắng khuyến nghị các doanh nghiệp cần quan tâm đến vấn đề an ninh mạng và an toàn dữ liệu, thường xuyên rà quét lỗ hổng và bảo vệ dữ liệu. Trong trường hợp ‘lực mỏng,’ doanh nghiệp có thể nhờ tới các đơn vị bảo mật trong nước.

SAP AG là công ty phần mềm lớn nhất châu Âu, có trụ sở chính tại Walldorf, (Đức) được thành lập năm 1972 từ 5 cựu nhân viên IBM (Claus Wellenreuther, Hans-Werner Hector, Klaus Tschira, Dietmar Hopp và Hasso Plattner).

SAP đã lần lượt cho ra đời sản phẩm kế toán System RF, sau này được đổi tên thành R/1 (1973); R2 (1979); R3 (1991); mySAP.com (1999); Phiên bản đầu tiên của SAP NetWeaver04 có mặt trên thị trường vào năm 2004).

Các sản phẩm của SAP tập trung vào các phần mềm giải pháp  hoạch định tài nguyên doanh nghiệp (ERP); Quản lý quan hệ khách hàng (CRM);  Quản lý nhân sự cung cấp (SRM); Quản lý dây chuyền cung cấp (SCM); Tích hợp ứng dụng doanh nghiệp (AP NetWeaver) và  các giải pháp cho doanh nghiệp vừa và nhỏ: SAP Business One, mySAP All-in-One….

Tại Việt Nam, hiện có hàng trăm doanh nghiệp đang ứng dụng giải pháp SAP ERP cho việc lập kế hoạch nguồn lực doanh nghiệp và kết hợp các chức năng kinh doanh chính của một tổ chức.