Le RANSOMWARE ou demande de rançon en français est une technique permettant de prendre en otage une application par cryptage des données ou autre et demander une rançon pour permettre à l’entreprise d’accéder de nouveau à son application.

Cette technique est très utilisée par les cyber criminels comme en attestent les dernières études.

Les applications SAP ne sont pas épargnées. L’exploitation d’une faille au niveau SAPGUI permet une attaque de type RANSOMWARE des paysages SAP.

En effet, un cyber criminel (interne ou externe à l’entreprise) peut développer une transaction SAP qui exécutera une commande sur les SAPGUI des utilisateurs qui se connectent à SAP et il pourra faire en sorte que cette transaction s’exécute automatiquement.

Ensuite, chaque utilisateur qui se connectera à SAP, téléchargera à son insu le ransomware .

Lors de sa prochaine connexion à SAP, cet utilisateur sera bloqué par ce ransomware et devra payer une rançon ou se lancer dans des actions correctives demandant du temps et de l’argent car cette attaque touchent tous les postes SAPGUI qui se connectent à SAP.

SAP est conscient de cette vulnérabilité et a publié la note 2407616 .