ثغرة في ServiceNow تثير مخاوف أمنية بعد كشف بيانات عملاء عبر الإنترنت دون تسجيل دخول

أخطرت شركة ServiceNow عددًا من عملائها بوجود ثغرة أمنية في منصتها السحابية أتاحت الوصول إلى بعض البيانات المخزنة على خوادمها عبر الإنترنت دون الحاجة إلى بيانات اعتماد أو تسجيل دخول، ما أثار تساؤلات بشأن أمن البيانات لدى المؤسسات التي تعتمد على خدمات الشركة.

إصلاح الخلل بعد اكتشافه

ووفقًا لمذكرة دعم فني داخلية جرى تداولها عبر منصة Reddit، قامت الشركة في 5 يونيو الجاري بإصلاح الثغرة في بعض بيئات العملاء بعد اكتشاف أنها منحت مستخدمين غير مصرح لهم مستوى وصول أكبر إلى البيانات المستضافة على المنصة مقارنة بما هو مسموح به.

وأشارت المعلومات المتداولة إلى أن الخلل كان يسمح نظريًا لأي شخص على الإنترنت بالوصول إلى بيانات موجودة داخل بيئات العملاء دون الحاجة إلى كلمة مرور أو أي وسيلة تحقق أخرى، وهو ما يمثل خطرًا كبيرًا على المؤسسات التي تعتمد على المنصة في إدارة عملياتها اليومية.

الشركة: لم يكن هجومًا إلكترونيًا

وأكدت ServiceNow أن الواقعة لم تكن نتيجة اختراق إلكتروني أو هجوم نفذه قراصنة، بل جاءت نتيجة أنشطة باحثين أمنيين كانوا يختبرون المنصة بحثًا عن ثغرات يمكن الإبلاغ عنها ضمن برنامج مكافآت اكتشاف الثغرات الأمنية (Bug Bounty).

وقالت المتحدثة باسم الشركة، كورتني جونسون، إن التحقيقات الداخلية والتواصل مع الباحثين الأمنيين أظهرا أن عمليات الوصول التي تم رصدها كانت مرتبطة بباحثين أمنيين وفرق بحث تابعة لبعض العملاء، وليس بجهات خبيثة.

وأضافت أن الباحثين أكدوا أن نشاطهم اقتصر على اختبار الثغرة والإبلاغ عنها، دون استخدام البيانات التي تمكنوا من الوصول إليها أو الاحتفاظ بها.

غموض حول حجم التأثير

ورغم تأكيد الشركة معالجة المشكلة، فإنها لم تكشف عن هوية الباحثين الذين اكتشفوا الثغرة.. كما لم توضح عدد العملاء الذين تأثرت بياناتهم أو تم الوصول إليها خلال الفترة التي ظل فيها الخلل قائمًا.

ويثير ذلك مخاوف لدى المؤسسات بشأن قدرتها على حماية بياناتها من الثغرات الناتجة عن أخطاء داخلية في المنصة نفسها.. خاصة أن المشكلة لا تبدو مرتبطة بإعدادات الأمان الخاصة بالعملاء.

بيانات حساسة معرضة للخطر

وتعد ServiceNow من أبرز مزودي حلول أتمتة العمليات المؤسسية عالميًا.. إذ تعتمد عليها آلاف الشركات لإدارة الموارد البشرية وخدمات تقنية المعلومات والدعم الفني وسير العمل الداخلي.

وتكمن خطورة مثل هذه الثغرات في أن المنصة تحتفظ بكمية كبيرة من البيانات الحساسة، بما في ذلك تذاكر الدعم الفني.. ومفاتيح الوصول الرقمية، وبيانات الاعتماد، وكلمات المرور، إضافة إلى معلومات تشغيلية مهمة تخص المؤسسات.

مؤشرات على نطاق أوسع للمشكلة

وأوضحت الشركة أن الثغرة مرتبطة بالعملاء الذين يستخدمون إصدار أستراليا من المنصة.. إلا أن مستخدمين على Reddit أشاروا إلى رصد مؤشرات على وجود عمليات وصول خارجية استهدفت نسخًا أخرى من البرنامج.

كما تداول مختصون في الأمن السيبراني عنوان IP ‏51.159.98.241 باعتباره مؤشرًا محتملًا على عمليات وصول مرتبطة بالثغرة.. داعين مسؤولي الشبكات إلى مراجعة سجلات الأنظمة للتحقق من ظهور هذا العنوان ضمن أنشطة الوصول السابقة.

تحقيقات مستمرة

وأكدت ServiceNow أنها تواصل التحقيقات لتحديد النطاق الكامل للحادثة والتأكد من عدم استغلال الثغرة من قبل جهات خبيثة قبل إغلاقها بشكل نهائي، في وقت يسلط فيه الحادث الضوء على أهمية المراجعة المستمرة لأمن المنصات السحابية التي تعتمد عليها المؤسسات في إدارة بياناتها وعملياتها الحيوية.