SIKKERHET

SAP advarer om sikkerhets­brist i egen nettsky

40.000 virksomheter er berørt. De skal nå varsles individuelt, opplyser leverandøren.

Den tyske programvaregiganten har påvist sikkerhetshull i 7 av sine skyprodukter.
Den tyske programvaregiganten har påvist sikkerhetshull i 7 av sine skyprodukter. Illustrasjon: Colourbox/Digi

Det er påvist sikkerhetsbrist i en rekke av SAPs skybaserte produkter.

Den tyske programvaregiganten opplyser i en børsmelding at de selv har identifisert feil i en intern gjennomgang av sikkerheten, uten å gå nærmere inn på hva som er galt.

Anslagsvis 9 prosent av selskapets 440.000 kunder er berørt, ifølge kunngjøringen. Det tilsvarer om lag 40.000 virksomheter.

Syv berørte produkter

SAP opplyser at de jobber med å rette svakhetene som gjelder i alt syv navngitte produkter:

SAP Success Factors, SAP Concur, SAP/CallidusCloud Commissions, SAP/Callidus Cloud CPQ, SAP C4C/Sales Cloud, SAP Cloud Platform og SAP Analytics Cloud.

Formelt heter det seg at deler av skyporteføljen for tiden «ikke oppfyller en eller flere avtalefestede eller lovbestemte standarder for IT-sikkerhet».

Utbedringene vil i stor grad være fullført i løpet av andre kvartal 2020, ifølge varselet.

Funnene skal ikke være knyttet til en sikkerhetshendelse. Det er fortsatt pågående undersøkelser, men SAP tror ikke at kundedata er blitt kompromittert.

I et styremøte mandag ble det besluttet at leverandøren skal informere hver enkelt av de berørte kundene individuelt.

Les også

Les mer om:
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.