Marc Benioff, fondateur, président et co-PDG de Salesforce, prend la parole lors d’un déjeuner de l’Economic Club of Washington à Washington le 18 octobre 2019.
Nicolas Kamm | AFP | Getty Images
Force de vente Le co-PDG Marc Benioff a déclaré que la société de logiciels cloud avait encore beaucoup à faire dans le domaine de la cybersécurité suite à une attaque à Uber impliquant l’application de chat Slack de Salesforce.
Uber a dit lundi qu’il pensait qu’un groupe de piratage surnommé Lapsus $ était à l’origine d’une cyberattaque la semaine dernière et a noté que d’autres victimes des attaques du groupe cette année comprenaient Cisco, Nvidia, Okta et Samsung. Microsoft aussi a dit que Lapsus$ avait accédé à l’un de ses comptes.
Selon Uber, l’attaquant a probablement acheté le mot de passe d’un sous-traitant de l’entreprise sur le dark web après une attaque de logiciel malveillant, et le sous-traitant a accepté une demande d’authentification à deux facteurs. L’attaquant a téléchargé des messages Slack et a publié une note sur une chaîne Slack que “beaucoup d’entre vous ont vue”, a déclaré la société de covoiturage.
Les pirates utilisent souvent ce que l’on appelle l’ingénierie sociale, qui consiste à exploiter des personnes de confiance plutôt que de s’attaquer uniquement au matériel et aux logiciels.
“Il n’y a pas de ligne d’arrivée en matière de sécurité et d’ingénierie sociale”, a déclaré Benioff lors d’une conférence de presse lors de la conférence Dreamforce de Salesforce à San Francisco mardi. “Il y a des choses que nous allons devoir faire pour aider nos clients à prévenir ce genre de problèmes.”
Salesforce a vu ses systèmes exploités dans le passé. En 2007, un pirate informatique aurait obtenu des adresses e-mail stockées dans Salesforce et les a utilisées pour poursuivre les clients de Traitement automatique des données et d’autres clients Salesforce. Et en juin, l’unité Heroku de Salesforce a dit un pirate avait obtenu les mots de passe du compte et du code source.
“Nous avons traversé presque toutes les situations possibles”, a déclaré Benioff. “Nous avons beaucoup à faire à perpétuité, et nous allons simplement continuer à y travailler.”
La majeure partie de l’équipe d’ingénierie de l’entreprise travaille sur la sécurité et la confiance, a déclaré Bret Taylor, l’autre co-PDG de Salesforce. Taylor a déclaré que la confiance était l’une des valeurs d’origine de Salesforce lors de la création de l’entreprise en 1999.
REGARDEZ: Salesforce est né lors de la récession de 2001, déclare le président et co-PDG Marc Benioff
