Ένα σοβαρό σφάλμα στην πλατφόρμα της ServiceNow επέτρεψε σε μη πιστοποιημένους χρήστες να έχουν ευρύτερη πρόσβαση σε εταιρικά δεδομένα. Η εταιρεία διαβεβαιώνει ότι η δραστηριότητα αποδίδεται σε ερευνητές ασφαλείας και όχι σε κακόβουλους χάκερ.
Η ServiceNow, ένας από τους μεγαλύτερους παρόχους cloud λύσεων για επιχειρησιακές ροές εργασίας, ενημέρωσε μέρος των πελατών της ότι ένα σφάλμα λογισμικού άφησε δεδομένα τους εκτεθειμένα στο διαδίκτυο. Το πρόβλημα επέτρεπε σε οποιονδήποτε, χωρίς κωδικούς ή άλλα διαπιστευτήρια, να αποκτήσει μεγαλύτερη πρόσβαση σε δεδομένα που φιλοξενούνται στην πλατφόρμα από ό,τι είχε αρχικά προβλεφθεί.
Πώς προέκυψε το σφάλμα και ποιοι είχαν πρόσβαση στα δεδομένα;
Σύμφωνα με τεχνική τεκμηρίωση της εταιρείας, η οποία κοινοποιήθηκε σε πελάτες και στη συνέχεια διέρρευσε σε διαδικτυακά φόρουμ, η ServiceNow διόρθωσε το σφάλμα στις 5 Ιουνίου, εφαρμόζοντας ενημερώσεις σε συγκεκριμένα «instances» πελατών. Το bug άνοιγε παράθυρο πρόσβασης σε δεδομένα χωρίς απαίτηση ταυτοποίησης, κάτι που θεωρείται μία από τις πιο επικίνδυνες κατηγορίες ευπαθειών στον κυβερνοχώρο.
Η ServiceNow υποστηρίζει ότι το περιστατικό δεν οφείλεται σε οργανωμένη κυβερνοεπίθεση, αλλά εντοπίστηκε από ερευνητές ασφαλείας που αναζητούσαν ευπάθειες στο πλαίσιο bug bounty προγραμμάτων. Εκπρόσωπος της εταιρείας ανέφερε ότι η δραστηριότητα που καταγράφηκε προέρχεται από αυτούς τους ερευνητές και από ομάδες ασφαλείας πελατών, ενώ διαβεβαίωσε ότι τα δεδομένα δεν χρησιμοποιήθηκαν ούτε αποθηκεύτηκαν.
Πόσο μεγάλη είναι η έκθεση και ποιοι κινδυνεύουν πραγματικά;
Η ServiceNow δεν έχει δημοσιοποιήσει πόσοι πελάτες επηρεάστηκαν ή ποιο ακριβώς είδος δεδομένων εκτέθηκε, αφήνοντας ένα σημαντικό ερωτηματικό για την πραγματική έκταση του κινδύνου. Η ίδια αναφέρει ότι το ζήτημα αφορά instances που έτρεχαν εκδόσεις της πλατφόρμας με την ονομασία Australia releases, αν και χρήστες σε διαδικτυακές κοινότητες υποστηρίζουν ότι εντόπισαν ενδείξεις πρόσβασης και σε άλλες εκδόσεις.
Αναλυτές κυβερνοασφάλειας κοινοποίησαν συγκεκριμένη διεύθυνση IP ως πιθανό δείκτη ύποπτης δραστηριότητας για τους διαχειριστές συστημάτων που ελέγχουν αρχεία καταγραφής. Το γεγονός ότι η πλατφόρμα χρησιμοποιείται για αυτοματοποίηση κρίσιμων διαδικασιών –από IT και HR μέχρι εξυπηρέτηση πελατών– σημαίνει ότι ακόμη και περιορισμένη έκθεση μπορεί να αποκαλύψει ευαίσθητες πληροφορίες, όπως κωδικούς, κλειδιά πρόσβασης ή εσωτερικά αιτήματα υποστήριξης.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Πολλές μεγάλες επιχειρήσεις και οργανισμοί στην Ελλάδα, από τράπεζες μέχρι τηλεπικοινωνίες και βιομηχανία, βασίζονται σε διεθνείς cloud πλατφόρμες για την αυτοματοποίηση ροών εργασίας. Ένα περιστατικό όπως αυτό της ServiceNow υπενθυμίζει ότι ακόμη και ώριμοι, παγκόσμιοι πάροχοι δεν είναι άτρωτοι, άρα η ευθύνη για έλεγχο ρυθμίσεων, logs και πολιτικών πρόσβασης παραμένει κρίσιμη για τα ελληνικά IT τμήματα.
Για το εγχώριο οικοσύστημα τεχνολογίας και startups, το συμβάν λειτουργεί ως προειδοποίηση για την ανάγκη «security by design» σε κάθε SaaS προϊόν που αναπτύσσεται. Παράλληλα, ανοίγει ευκαιρίες για ελληνικές εταιρείες κυβερνοασφάλειας σε υπηρεσίες monitoring, incident response και αξιολόγησης ρίσκου σε τρίτους παρόχους, καθώς οι επιχειρήσεις θα αναζητήσουν ανεξάρτητους ελέγχους στις υποδομές τους.
Σχόλιο 
: Το περιστατικό δείχνει ότι το πραγματικό ρίσκο στο cloud δεν είναι μόνο ο «μεγάλος χάκερ», αλλά και το απλό, ανθρώπινο λάθος στον κώδικα ή στη ρύθμιση. Για τις ελληνικές επιχειρήσεις, η στρατηγική δεν μπορεί να περιορίζεται σε συμβάσεις με μεγάλους παρόχους, αλλά πρέπει να περιλαμβάνει συνεχή τεχνικό έλεγχο, διασταύρωση logs και σαφές πλάνο αντίδρασης σε διαρροές, ακόμη κι όταν αυτές προέρχονται από συνεργάτες παγκόσμιας κλάσης.
Διαβάστε επίσης:
ΗΠΑ: Συναγερμός CISA για κρίσιμο κενό ασφαλείας σε VPN ομοσπονδιακών υπηρεσιών
Anthropic λανσάρει Claude Fable 5 με ισχυρά φρένα ασφαλείας
#κυβερνοασφάλεια #παραβίασηδεδομένων #ServiceNow #cloudcomputing #επιχειρησιακόλογισμικό
