ServiceNow уведомила корпоративных клиентов об ошибке, позволявшей любому пользователю интернета получать доступ к их данным. Баг был исправлен 5 июня. Он давал неавторизованным пользователям доступ к данным в облачных инстансах без пароля.
Неизвестно, кто получил несанкционированный доступ и какие данные были украдены. Клиенты не могли самостоятельно защититься от этой уязвимости. ServiceNow — крупный облачный провайдер для автоматизации бизнес-процессов. Компании используют его платформу для интеграции IT и HR систем, обработки заявок и чат-ботов. Такие сервисы привлекают хакеров из-за хранящихся конфиденциальных данных, включая пароли и ключи.
Проблема затронула австралийские инстансы, но пользователи из других стран также обнаружили следы внешнего доступа. В качестве индикатора компрометации указан IP-адрес 51.159.98.241. ServiceNow не ответила на запрос о количестве пострадавших.
0 комментариев