Se descubrió en eBay una unidad SSD que se informó como robada de un centro de datos de SAP en Walldorf, lo que llevó al fabricante de software alemán a iniciar una investigación de seguridad. Según personas con conocimiento directo de la situación, cuatro unidades de estado sólido ( SSD ) desaparecieron de los centros de datos de SAP en Walldorf, ubicados en Baden-Wurttemberg, en el suroeste de Alemania, en noviembre del año pasado. A medida que SAP, una empresa que se especializa en software de planificación de recursos empresariales (ERP), trabaja para mejorar su éxito en la computación en la nube y el software como servicio, tanto a través de sus propios servicios en la nube como de los alojados por proveedores externos, la brecha de seguridad será una vergüenza para la corporación.
Después de un tiempo, uno de los discos fue localizado en eBay y comprado por un trabajador de SAP. Tuvieron éxito en establecer que era un producto de SAP. El disco duro contiene la información personal de al menos cien empleados diferentes de SAP. The Register se enteró de que, si bien el error humano y la falla del procedimiento también jugaron un papel en la desaparición de los discos, un examen posterior reveló que habían sido robados.
Según los hallazgos del estudio, no se realizaron controles físicos a las personas antes de que se les permitiera abandonar el centro de datos, que se anunciaba como un sitio seguro. Después de ser transportados a una instalación insegura dentro del complejo de la sede, los discos fueron luego retirados de ese lugar. SAP no puede proporcionar ninguna información sobre la ubicación de los tres discos que aún faltan.
Según el entendimiento, esta es la séptima ocurrencia en los últimos dos años en la que los discos han desaparecido de los centros de datos europeos de SAP.
En respuesta a las preocupaciones planteadas por The Register, una portavoz de SAP dijo que aún no se había encontrado que los discos contuvieran información de identificación personal (PII). “SAP otorga una alta prioridad a la protección de los datos de los clientes. “Podemos confirmar que actualmente no tenemos evidencia que sugiera que se hayan tomado datos confidenciales de clientes o PII de la empresa a través de estos discos o de cualquier otra manera”, afirmaron. “Comprenda que, si bien no comentamos sobre investigaciones internas, podemos confirmar que actualmente no tenemos evidencia que sugiera que se hayan tomado datos confidenciales de clientes o PII”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.