კლაუდ-ტექნოლოგიების გიგანტმა, კომპანია ServiceNow-მა, თავის კორპორატიულ კლიენტებს აცნობა, რომ პლატფორმაზე არსებულმა პროგრამულმა ხარვეზმა მესამე პირებს მათი მონაცემების ნახვის საშუალება მისცა. ხარვეზი მომხმარებლებს საშუალებას აძლევდა, ავტორიზაციის გარეშე, პაროლებისა და სხვა იდენტიფიკატორების გარეშე ჰქონოდათ წვდომა სისტემაში შენახულ ინფორმაციაზე.

რა მოხდა სინამდვილეში?

ServiceNow-ის ცნობით, ხარვეზი 5 ივნისს აღმოიფხვრა, როდესაც კომპანიამ შესაბამისი „პაჩი“ დააინსტალირა. თავდაპირველად გავრცელებული ინფორმაციით, პრობლემა მხოლოდ „Australia“-ს გამოშვების ვერსიებს ეხებოდა, თუმცა მომხმარებლები Reddit-ზე მიუთითებენ, რომ მსგავსი დაუცველობა სხვა ვერსიებზეც შეინიშნებოდა.

კომპანიის სპიკერის, კორტნი ჯონსონის თქმით, ინციდენტი არ ყოფილა კიბერშეტევა. მისი განმარტებით, მონაცემებზე წვდომა განახორციელეს უსაფრთხოების მკვლევრებმა, რომლებიც სისტემაში სისუსტეებს ეძებდნენ ე.წ. „Bug Bounty“ პროგრამის ფარგლებში.

მკვლევრები თუ ჰაკერები?

ServiceNow ხაზგასმით აღნიშნავს, რომ მონაცემები არ მოპარულა და არც ბოროტმოქმედების ხელში ჩავარდნილა. „ჩვენი გამოძიებით დადასტურდა, რომ საეჭვო აქტივობა მოდიოდა უსაფრთხოების მკვლევრებისგან. მათ დაგვიდასტურეს, რომ მათი მიზანი მხოლოდ ხარვეზის აღმოჩენა იყო და მონაცემები არ შეუნახავთ ან გამოუყენებიათ“, - აცხადებს კომპანია.

თუმცა, დამოუკიდებელი ექსპერტები და ქსელის უსაფრთხოების სპეციალისტები უფრო მეტ სიფრთხილეს იჩენენ. მათ უკვე გამოაქვეყნეს IP მისამართი (51.159.98.241), რომელიც, მათი თქმით, სისტემურ ლოგებში მონაცემთა არაავტორიზებული წვდომის ინდიკატორია.

რატომ არის ეს საფრთხე მნიშვნელოვანი?

ServiceNow არის პლატფორმა, რომელსაც ათასობით საწარმო იყენებს შიდა პროცესების ავტომატიზაციისთვის. სისტემაში ინახება კომპანიების ყველაზე სენსიტიური ინფორმაცია, მათ შორის HR მონაცემები, ტექნიკური მხარდაჭერის ბილეთები და წვდომის გასაღებები. ასეთი ტიპის მონაცემთა გაჟონვამ, თუნდაც „ეთიკური ჰაკერების“ მხრიდან, შესაძლოა საფრთხე შეუქმნას ორგანიზაციების კიბერუსაფრთხოებას.

ამ დრომდე უცნობია, ზუსტად რამდენი კლიენტი დაზარალდა და რა ტიპის ინფორმაციაზე ჰქონდათ წვდომა მკვლევრებს. ServiceNow-მა კითხვებზე პასუხის გაცემისას კონკრეტული დეტალებისგან თავი შეიკავა.