Bulut Devi ServiceNow'da Kritik Güvenlik Açığı: Müşteri Verileri İnternete Sızdı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Bulut bilişim devi ServiceNow, platformunda meydana gelen kritik bir yazılım hatası nedeniyle kurumsal müşterilerine ait hassas verilerin internet üzerinden erişilebilir hale geldiğini duyurdu. 5 Haziran'da yamalanan bu açık, kimlik doğrulaması olmayan kullanıcıların müşteri verilerine izinsiz erişim sağlamasına neden oldu.
Reddit üzerinde paylaşılan ve normalde giriş duvarı arkasında gizlenen bir bilgi bankası makalesine göre, ServiceNow 5 Haziran tarihinde bazı müşteri örneklerini (instance) yamaladı. Bu yama, kimlik doğrulaması yapmamış kullanıcıların ServiceNow üzerinde barındırılan verilere amaçlanandan daha fazla erişim sağlamasına olanak tanıyan bir hatayı düzeltmek için yayınlandı. Söz konusu açık, potansiyel olarak herkesin şifre gibi kimlik bilgileri gerektirmeden müşteri verilerini elde etmesine imkan tanıyordu.
Binlerce kurumsal müşterinin iç iş süreçlerini otomatize etmesini sağlayan ServiceNow, şirketlerin BT ve İK sistemleri gibi çeşitli uygulamalara ve veritabanlarına bağlanan iş akışları oluşturmasına olanak tanıyor. Bu platformlar personel işe alımı, teknik destek taleplerinin çözümü ve yapay zeka tabanlı sohbet botları gibi tekrarlayan görevleri otomatik olarak yürütüyor. Barındırdıkları şifreler, anahtarlar ve kimlik bilgileri gibi hassas veriler nedeniyle bu tür bulut platformları, bilgisayar korsanları için yüksek değerli hedefler haline geliyor.
ServiceNow sorunun yalnızca Avustralya'daki müşteri örnekleriyle ilgili olduğunu belirtse de, Reddit'teki birçok küresel kullanıcı kendi sistemlerinde de dışarıdan erişim kanıtları bulduklarını ifade etti. Ağ savunucuları, müşteri günlüklerinde (log) bulunması halinde potansiyel bir ihlal göstergesi olarak kabul edilen 51.159.98.241 numaralı IP adresini paylaştı.
Şu an için ServiceNow müşterilerine kimlerin uygunsuz erişim sağladığı, hangi verilerin ele geçirildiği veya herhangi bir siber suç grubunun olaya dahil olup olmadığı belirsizliğini koruyor. Şirket sözcüleri, kaç müşterinin etkilendiği ve hatanın verileri ne kadar süreyle ifşa ettiği yönündeki soruları henüz yanıtsız bıraktı.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.ServiceNow'un Türkiye'deki büyük ölçekli kurumsal şirketler, bankalar ve telekom operatörleri tarafından yaygın olarak kullanılması, bu veri sızıntısının yerel şirketleri de riske atabileceğini gösteriyor.
ServiceNow kullanan Türk şirketlerinin BT ve İK verileri tehlikeye girmiş olabilir, sistem günlüklerinin (log) acilen incelenmesi gerekmektedir.
Olası bir veri sızıntısı durumunda şirketlerin KVKK'ya (Kişisel Verileri Koruma Kurumu) acil bildirim yapması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
