ÖZEL: BleepingComputer, Palo Alto Networks’ün (PAN) destek panosundaki bir hatanın binlerce müşteri destek biletini yetkisiz bir kişiye maruz bıraktığını öğrendi.
Açıklanan bilgiler, destek biletleri oluşturan kişinin adları ve (iş) iletişim bilgileri, Palo Alto Networks personeli ile müşteri arasındaki konuşmaları içerir.
BleepingComputer ile paylaşılan kanıtlar, güvenlik duvarı günlükleri, yapılandırma dökümleri ve müşteriler tarafından PAN personeli ile paylaşılan diğer hata ayıklama varlıkları gibi bazı destek biletlerinin ekler içerdiğini gösterir.
Siber güvenlik ve ağ ürünleri ve güvenlik duvarlarının önde gelen sağlayıcısı Palo Alto Networks, BleepingComputer’a sorunu şimdi çözdüklerini söylüyor – bildirildikten yaklaşık sekiz gün sonra.
Bugün size nasıl yardımcı olabilirim?
Palo Alto Networks’ün destek sistemindeki bir yanlış yapılandırma, hassas bilgilerin ifşa edilmesine izin vererek, bir müşterinin diğer şirketlerden özel destek biletlerine erişmesine izin verdi.
Anonim kalmayı tercih eden bir PAN müşterisi, bu ay sorunu keşfetti ve sorunu çözen Palo Alto Networks personeline bildirdi.
Müşteri ayrıca BleepingComputer’a kabaca görebildiklerini söyledi. 1.989 destek vakası kendilerine veya kuruluşlarına ait olmayan ve şu gerçeği doğrulayan ekran görüntüleri paylaştı:
Bu destek durumlarından bazıları, güvenlik duvarı günlükleri, yapılandırma dökümleri, ağ güvenlik grubu (NSG) düzenleri, hata mesajlarının görüntüleri ve sorun giderme amacıyla müşteriler tarafından Palo Alto Networks ile paylaşılan benzer dahili dosyalar gibi dosya eklerine sahipti.
Ekran görüntüsü, her dosyanın yanında bir “indir” simgesi gösterir. Bize tüyo veren müşterinin dosyaların hiçbirini BleepingComputer ile paylaşmadığını ve dosyaları indirmediğini iddia ettiğini unutmayın.
Destek biletlerinde açığa çıkan diğer bazı bilgiler şunları içeriyordu:
- Biletleri oluşturan müşterinin iletişim adı, unvanı, e-posta adresi ve telefon numarası
- PAN destek personeli ve müşteriler arasındaki konuşmaların içeriği
- PAN Ürün seri numarası ve modeli
- Vaka numaraları, konu satırı ve istek önem derecesi (Kritik, Yüksek, Orta, Düşük)
Adı açıklanmayan müşteri BleepingComputer’a “İlk sorunlar 10 Mart’ta bir Palo Alto destek hesabına kaydolduğumda başladı” diyor.
“Giriş yaptıktan sonra, tarayıcım Palo Alto bilgi tabanına erişmeye çalışırken bir yönlendirme döngüsünde takılı kalıyordu, ancak daha da önemlisi, Cloud Identity Engine’in kurulabileceği Palo Alto Hub’da oturum açmaya çalışırken 403 yetersiz izin döndürüyordu. “
Müşteri, bu sorunu PAN desteğiyle gündeme getirdi ve Palo Alto Hub’a erişimlerinin “düzeltildiği” söylendi.
Kullanıcı, “Ancak, sürpriz bir şekilde, destek portalına giriş yaptığımda, yalnızca gündeme getirdiğim destek yazışmalarını değil, aynı zamanda ‘Şirketimin Vakaları’ sekmesi altında ~1990 destek vakalarını da görebildim”, diye açıklıyor kullanıcı.
Palo Alto Networks: ‘hiçbir veri indirilmedi veya değiştirilmedi’
Müşteri, erişim hatasının farkına vardığında, BleepingComputer’a, hem “kritik bir destek talebi” göndererek hem de LinkedIn’deki belirli PAN üyeleriyle iletişime geçerek derhal Palo Alto Networks’ü bilgilendirdiklerini söyler.
BleepingComputer, bu veri sızıntısının kapsamını ve etkisini daha iyi anlamak için PAN’a ulaştı.
PAN, hiçbir verinin indirilmediğini söylüyor ve sızıntının kapsamının yalnızca bir müşteriyle sınırlı kaldığını ima ediyor:
Bir Palo Alto Networks sözcüsü BleepingComputer’a verdiği demeçte, “Yetkili bir müşterinin genellikle göremeyecekleri küçük bir destek vakası alt kümesini görüntülemesine izin veren bir sorun hakkında bilgilendirildik.”
“Hemen bir soruşturma başlattık ve bunun bir destek sistemindeki bir izin yanlış yapılandırma hatasından kaynaklandığını belirledik.”
“Analizimiz hiçbir verinin indirilmediğini veya değiştirilmediğini doğruladı ve sorun hemen çözüldü.”
Ancak, hata düzeltmesinin yaklaşık sekiz gün sürdüğünü ve bunun ardından yukarıda belirtilen müşterinin 1.900 alakasız bilete erişiminin iptal edildiğini unutmayın.
PAN, bilgileri veri sızıntısı hatasından etkilenen müşterilere bilgi verdiyse veya bunu yapmayı planlıyorlarsa yanıt vermedi.
Palo Alto Networks, şu anda herhangi bir müşteri eylemi gerekmediğini ve ürün ve hizmetlerinin güvenli olduğundan emin olduğunu söylüyor.