Een storing in het rootcertificaat van ServiceNow heeft geleid tot een wijdverspreide onderbreking van de diensten, waarbij meer dan 600 organisaties over de hele wereld zijn getroffen. Dit incident belicht het kritieke belang van het beheer van digitale certificaten in de technologische infrastructuur van bedrijven.
Oorsprong van het probleem
Het probleem ontstond toen het SSL MID Server Root G2 certificaat verliep, wat connectiviteitsfouten veroorzaakte in meerdere diensten op het ServiceNow-platform. De getroffen diensten zijn onder andere:
- Orchestratie
- Discovery
- Door AI aangedreven functies zoals Virtual Agent
- Updates van instanties
- Herstel van update sets
- Communicatie van instantie naar instantie
Impact en respons van ServiceNow
ServiceNow bevestigde dat 616 klanten getroffen waren door dit incident. Het bedrijf bracht een verklaring uit waarin het het probleem erkende en de getroffen diensten in detail beschreef. Daarnaast lieten ze weten dat ze werkten aan het uitrollen van een oplossing om de situatie op te lossen.
Frustratie bij klanten
De onderbreking veroorzaakte aanzienlijke frustratie bij ServiceNow-klanten, waarvan velen hun onvrede uitten op online platforms zoals Reddit. De voornaamste klachten waren:
- Het gebrek aan proactieve communicatie van ServiceNow.
- Significante vertragingen bij het koppelen van supportgevallen aan het wortelcertificaatprobleem.
- De schijnbare gebrekkige voorbereiding, aangezien sommige rapporten suggereren dat ServiceNow zich twee weken van tevoren bewust was van de aanstaande vervaldatum van het certificaat.
Ruimere context
Dit incident volgt kort nadat ServiceNow een veiligheidsprobleem toegaf dat toegang toestond tot artikelen uit de interne kennisdatabase van sommige klanten. Bovendien werden een paar maanden geleden drie kritieke kwetsbaarheden ontdekt op het platform die gevoelige informatie van meer dan 105 organisaties blootlegden.
Toekomstige implicaties
Volgens Sangamesh Kadagad, praktijkdirecteur bij Everest Group, kan dit incident op de lange termijn gevolgen hebben voor ServiceNow:
- Bedrijven kunnen voorzichtiger zijn als het gaat om het vernieuwen van hun contracten.
- Er zal waarschijnlijk worden gekeken naar noodplannen om toekomstige risico’s te beperken.
- ServiceNow zal robuustere beveiligingsmaatregelen moeten implementeren om vergelijkbare incidenten te voorkomen.
Conclusie
Deze certificaatfout vormt een aanzienlijke tegenslag voor ServiceNow, een bedrijf dat zich positioneert als leider in enterprise cloud-oplossingen voor het beheer van digitale workflows. Het bedrijf zal hard moeten werken om het vertrouwen van haar klanten terug te winnen en haar protocollen voor incidentbeheer en communicatie te verbeteren om toekomstige problemen van deze omvang te voorkomen.