Des spécialistes de la sécurité ont présenté un malware expérimental capable d'accéder à la base de données d'un logiciel ERP de Microsoft et de manipuler des informations sans être détecté.

Tom Eston et Brett Kimmel qui travaillent chez SecureState ont présenté à la conférence Black Hat d'Abu Dhabi un malware expérimental capable de pirater le logiciel Dynamics Great Plains, un ERP de Microsoft notamment destiné aux PME. Un livre blanc sur la méthode utilisée est disponible sur le site web de la société de sécurité.

Connu sous le nom de Projet Mayhem, ces outils ont été créés par des experts techniques et un comptable certifié. En effet, Matthew Neely, directeur de la recherche et de l'innovation chez SecureState, explique que « pour pirater un système ERP, il faut plus que de simples compétences techniques. Un comptable est nécessaire pour valoriser les informations de la base de données, mais aussi manipuler les comptes sans être détecté ».

--> La suite est à lire sur le site : http://www.lemondeinformatique.fr/actualites/lire-des-chercheurs-elaborent-un-moyen-pour-pirater-un-erp-de-microsoft-51616.html