ServiceNow, 버그로 일부 데이터가 인터넷에 노출됐다고 고객에게 알림
출처: TechCrunch
클라우드 기술 대기업 ServiceNow는 일부 기업 고객에게 플랫폼의 소프트웨어 버그 때문에 인터넷상의 누구든지 그들의 데이터에 접근할 수 있었다고 알렸습니다.
ServiceNow가 로그인 벽 뒤에 숨겨두었지만 Reddit에 공유된 지식 기반 기사에 따르면, 회사는 6월 5일에 일부 고객 인스턴스를 패치해 인증되지 않은 사용자가 ServiceNow가 호스팅한 데이터에 “예상보다 더 큰 접근 권한”을 얻을 수 있게 만든 버그를 수정했다고 합니다.
이 버그는 인증(예: 비밀번호) 없이도 고객 인스턴스에 저장된 데이터에 잠재적으로 누구든지 접근할 수 있게 했습니다.
ServiceNow는 TechCrunch에 보안 사고가 해킹이 아니라 버그 바운티 프로그램에 제출할 취약점을 찾고 있던 보안 연구원들의 작업이었다고 전했습니다.
“우리 자체 조사와 함께, 이 문제를 최초로 보고한 보안 연구원들과 연락을 취했으며, 관찰된 활동의 증거는 해당 보안 연구원들과 고객 연구팀에서 나온 것이며 악의적인 행위자에 의한 것이 아님을 확인했습니다.”라고 ServiceNow 대변인 Courtney Johnson이 말했습니다. “보안 연구원들은 그들의 활동이 순전히 버그 바운티 제출을 위한 것이었으며, 어떠한 데이터도 사용하거나 보관하지 않았다고 조언했습니다.”
TechCrunch가 질문했을 때, ServiceNow는 보안 연구원의 이름을 즉시 밝히지 않았으며, 몇 명의 고객 데이터가 접근되었는지도 밝히지 않았습니다.
보안 사고가 데이터 노출 버그에서 비롯된 것으로 보이기 때문에, 고객이 사고 이전에 부적절한 접근으로부터 스스로를 보호할 수 있었는지는 불분명합니다.
ServiceNow는 수천 개 기업 고객이 내부 비즈니스 프로세스를 자동화하도록 돕는 클라우드 컴퓨팅 대기업입니다. 기업들은 이 기술 대기업의 플랫폼을 사용해 IT 및 HR 시스템과 같은 다양한 앱 및 데이터베이스와 연결되는 워크플로를 구축하고, 이를 통해 직원 온보딩, 기술 지원 티켓 해결, 챗봇 운영 등 반복 작업을 자동으로 처리합니다.
이처럼 ServiceNow와 같은 기업은 고객 지원 티켓에 비밀번호, 키, 자격 증명 등이 포함될 수 있는 민감한 데이터를 많이 보관하고 있기 때문에 해커들의 고가치 표적이 될 수 있습니다.
ServiceNow는 이번 문제가 자사의 Australia 릴리스를 실행 중인 고객 인스턴스와 관련이 있다고 밝혔지만, Reddit의 여러 사용자는 다른 버전의 소프트웨어를 실행 중인 ServiceNow 인스턴스에 대한 외부 접근 증거를 확인했다고 말합니다.
네트워크 방어자는 IP 주소 51.159.98.241을 공유했으며, 이는 고객 로그에서 발견될 경우 잠재적인 데이터 접근 지표가 될 수 있다고 합니다.
-
일곱 번째 단락을 수정하여 호주 릴리스에 대한 언급을 업데이트했습니다(지리와는 무관).
-
ServiceNow의 코멘트를 포함하도록 업데이트했습니다.
-
본 기사에 포함된 링크를 통해 구매하시면 소액의 커미션을 받을 수 있습니다. 이는 우리의 편집 독립성에 영향을 주지 않습니다.
Zack Whittaker는 TechCrunch의 보안 편집자이며, 주간 사이버 보안 뉴스레터 **this week in security**를 집필합니다.
그는 Signal에서 zackwhittaker.1337으로 암호화된 메시지를 통해 연락할 수 있으며, 이메일이나 연락 확인을 위해서는 zack.whittaker@techcrunch.com으로도 연락할 수 있습니다.