Salesforce continuera à travailler sur la sécurité après le piratage d’Uber

[ad_1]

Marc Benioff, fondateur, président et co-PDG de Salesforce, prend la parole lors d’un déjeuner de l’Economic Club of Washington à Washington le 18 octobre 2019.

Nicolas Kamm | AFP | Getty Images

Le co-PDG de Salesforce, Marc Benioff, a déclaré que la société de logiciels cloud avait encore beaucoup à faire dans le domaine de la cybersécurité suite à une attaque contre Uber impliquant l’application de chat Slack de Salesforce.

Uber a déclaré lundi qu’il pensait qu’un groupe de piratage surnommé Lapsus$ était à l’origine d’une cyberattaque la semaine dernière et a noté que les autres victimes des attaques du groupe cette année comprenaient Cisco, Nvidia, Okta et Samsung. Microsoft a également déclaré que Lapsus$ avait accédé à l’un de ses comptes.

Selon Uber, l’attaquant a probablement acheté le mot de passe d’un sous-traitant de l’entreprise sur le dark web après une attaque de logiciel malveillant, et le sous-traitant a accepté une demande d’authentification à deux facteurs. L’attaquant a téléchargé des messages Slack et a publié une note sur une chaîne Slack que « beaucoup d’entre vous ont vue », a déclaré la société de covoiturage.

Les pirates utilisent souvent ce que l’on appelle l’ingénierie sociale, qui consiste à exploiter des personnes de confiance plutôt que de s’attaquer uniquement au matériel et aux logiciels.

« Il n’y a pas de ligne d’arrivée en matière de sécurité et d’ingénierie sociale », a déclaré Benioff lors d’une conférence de presse lors de la conférence Dreamforce de Salesforce à San Francisco mardi. « Il y a des choses que nous allons devoir faire pour aider nos clients à prévenir ce genre de problèmes. »

Salesforce a vu ses systèmes exploités dans le passé. En 2007, un pirate informatique aurait obtenu des adresses e-mail stockées dans Salesforce et les aurait utilisées pour poursuivre des clients de traitement automatique des données et d’autres clients de Salesforce. Et en juin, l’unité Heroku de Salesforce a déclaré qu’un pirate avait obtenu des mots de passe de compte et du code source.

« Nous avons traversé presque toutes les situations possibles », a déclaré Benioff. « Nous avons beaucoup à faire à perpétuité, et nous allons simplement continuer à y travailler. »

La plupart de l’équipe d’ingénierie de l’entreprise travaille sur la sécurité et la confiance, a déclaré Bret Taylor, l’autre co-PDG de Salesforce. Taylor a déclaré que la confiance était l’une des valeurs d’origine de Salesforce lors de la création de l’entreprise en 1999.

REGARDEZ: Salesforce est né lors de la récession de 2001, déclare le président et co-PDG Marc Benioff

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*