Hacker’lar, şirketlerin sistemlerine sızmak için yeni bir yöntem buldu! Güvenlik araştırmacıları, bir yıl önce ortaya çıkan ve ServiceNow platformundaki üç güvenlik açığını hedef alan saldırıların yeniden arttığını belirtiyor. Bu durum, özellikle sistemlerini güncellemeyen şirketler için büyük bir risk oluşturuyor. “Aman, güncelleme de neymiş?” diyenler, hacker’ların kolay lokması haline gelebilir!
Eski Açıklar, Yeni Tehditler
Tehdit istihbarat şirketi GreyNoise, Salı günü yayınladığı bir blog yazısında, CVE-2024-4879, CVE-2024-5178 ve CVE-2024-5217 olarak bilinen üç ServiceNow açığının “yeniden ve aktif bir şekilde” hedef alındığını açıkladı. Bu açıklar, ilk olarak Mayıs 2024’te Assetnote araştırmacıları tarafından ortaya çıkarılmış ve ServiceNow tarafından Temmuz 2024’te yama yayınlanarak kapatılmıştı. Ancak, görünen o ki, tüm şirketler bu güncellemeleri yapmamış.
İsrail, Almanya, Japonya ve Litvanya Hedefte
GreyNoise, son bir haftadır bu üç açığa yönelik saldırı girişimlerinde artış gözlemledi. Bu saldırıların arkasında kimlerin olduğu tam olarak bilinmiyor, ancak GreyNoise, son bir haftada gözlemlenen kötü amaçlı faaliyetlerin %70’inin İsrail’deki sistemleri hedef aldığını, ayrıca Almanya, Japonya ve Litvanya’da da benzer faaliyetler görüldüğünü belirtti. Türkiye’deki şirketlerin de dikkatli olması gerekiyor!
Veri Tabanlarına Erişim Tehlikesi
Assetnote’un geçen yıl belirttiği gibi, GreyNoise da bu açıkların birleştirilerek etkilenen ServiceNow sistemlerinin “tüm veri tabanına erişim” sağlanabileceğini doğruluyor. Şirketler genellikle ServiceNow platformunu, çalışanlarının kişisel bilgileri, İK kayıtları ve diğer hassas verileri barındırmak için kullanıyor. Bu da, hacker’ların bu bilgilere ulaşması durumunda ciddi sonuçlar doğurabileceği anlamına geliyor.
ServiceNow’dan Açıklama: “Müşteri Etkilenmedi”
ServiceNow sözcüsü Erica Faltous, TechCrunch’a yaptığı açıklamada, şirketin güvenlik açıklarını “neredeyse bir yıl önce” öğrendiğini ve “bugüne kadar, bir saldırı kampanyasından etkilenen herhangi bir müşteri gözlemlemediklerini” belirtti. Ancak, bu açıklama, güncellemeyi yapmayan şirketlerin risk altında olmadığı anlamına gelmiyor!
Daha Önce de Uyarmışlardı!
Geçen yıl Assetnote’un bu açıkları açıklamasının ardından, ABD’li güvenlik firması Resecurity, yabancı tehdit aktörlerinin bu üç ServiceNow açığını kullanarak dünya çapında hem özel sektör şirketlerini hem de devlet kurumlarını hedef almaya çalıştığı konusunda uyarmıştı.
Resecurity, bir enerji şirketi, bir veri merkezi kuruluşu, bir Orta Doğu devlet kurumu ve bir yazılım geliştiricisini hedef alan girişimler gördüğünü belirtmişti.
Siber güvenlik şirketi Imperva da Temmuz 2024’te yayınladığı bir başka raporda, çeşitli sektörlerde 6.000’den fazla sitede benzer saldırı girişimleri gözlemlediğini ve özellikle finans sektörünün hedef alındığını bildirmişti.
Yorum Bırakın