ServiceNow ha notificado a parte de su clientela empresarial que un fallo de software en su plataforma permitía a cualquier usuario de internet acceder a sus datos sin necesidad de credenciales. La compañía aplicó un parche el 5 de junio sobre las instancias afectadas, según un artículo de su base de conocimiento que permaneció accesible en Reddit.
La empresa ha asegurado a TechCrunch que el incidente no fue un ataque, sino el trabajo de investigadores de seguridad que participaban en su programa de recompensas por detección de vulnerabilidades. «Podemos confirmar que la evidencia de la actividad observada proviene de esos investigadores y de equipos de investigación de clientes, no de actores maliciosos», declaró la portavoz Courtney Johnson, quien añadió que los investigadores afirmaron que su actividad se limitó a la presentación de informes y que ningún dato fue utilizado ni retenido. ServiceNow no ha revelado la identidad de los investigadores ni el número de clientes afectados.
El problema afectaba en principio a instancias que ejecutan la rama de actualizaciones Australia, aunque varios usuarios en Reddit sostienen haber detectado accesos externos en otras versiones del software. Defensores de redes han compartido la dirección IP 51.159.98.241 como posible indicador de este acceso en los registros. ServiceNow, proveedor de automatización de procesos para miles de empresas, maneja datos sensibles como tickets de soporte, contraseñas y credenciales, lo que la convierte en un objetivo de alto valor.