ServiceNow razkril varnostni incident z uhajanjem podatkov strank

ServiceNow, eden vodilnih ponudnikov platform za avtomatizacijo poslovnih procesov in IT storitev, je razkril resno varnostno incidento, pri katerem so napadalci pridobili nepooblaščen dostop do podatkov iz strankovih okolij. Incident je posledica izkoriščanja ranljivosti v API vmesniku, ki je omogočala dostop brez preverjanja pristnosti.

Varnostna luknja je bila odkrita v enem od API končnih točk platforme ServiceNow, ki zaradi nepravilne konfiguracije kontrole dostopa ni zahtevala avtentikacije uporabnikov. To je napadalcem omogočilo izvajanje poizvedb in dostop do občutljivih podatkov, shranjenih v strankovih instancah platforme.

Podjetje je v svoji uradni izjavi potrdilo, da so ranljivost že odpravili in implementirali dodatne varnostne mehanizme za preprečevanje podobnih incidentov v prihodnosti. ServiceNow trenutno aktivno obvešča vse potencialno prizadete stranke in jim svetuje, naj pregledajo dnevnike dostopa za morebitne sumljive aktivnosti.

Čeprav podjetje ni razkrilo natančnega obsega uhajanja podatkov, strokovnjaki opozarjajo, da lahko ServiceNow platforme vsebujejo širok spekter občutljivih informacij – od poslovnih podatkov, konfiguracijskih nastavitev IT infrastrukture do osebnih podatkov zaposlenih in strank.

Za varnostne time, ki upravljajo ServiceNow instance, je ključnega pomena takojšen pregled varnostnih dnevnikov za obdobje pred zakrpanjem ranljivosti. Posebno pozornost je treba nameniti nenavadnim API klicem, dostopom iz neznanih IP naslovov in neobičajnim vzorcem poizvedb.

Incident pri ServiceNow je še en v vrsti primerov, ki poudarjajo pomen ustreznega varovanja API vmesnikov. Strokovnjaki priporočajo implementacijo večplastne avtentikacije, natančno določanje kontrole dostopa ter redno pregledovanje in testiranje vseh API končnih točk.

Organizacije, ki uporabljajo ServiceNow, naj nemudoma posodobijo svoje instance na najnovejšo različico platforme, pregledajo uporabniške pravice in dostope ter implementirajo dodatno spremljanje prometa na API vmesnikih. Priporočljivo je tudi izvesti notranjo revizijo varnostnih nastavitev inConfiguracij za zagotovitev skladnosti z najboljšimi varnostnimi praksami.


Vir: https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/
Originalna objava: 2026-06-09
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply