Η Salesforce θα συνεχίσει να εργάζεται για την ασφάλεια μετά το hack της Uber

Ο Marc Benioff, ιδρυτής, πρόεδρος και συν-διευθύνων σύμβουλος της Salesforce, μιλά σε ένα γεύμα Economic Club of Washington στην Ουάσιγκτον στις 18 Οκτωβρίου 2019.

Nicholas Kamm | AFP | Getty Images

Ο συν-CEO της Salesforce, Marc Benioff, δήλωσε ότι η εταιρεία λογισμικού cloud έχει πολλά περισσότερα να κάνει στον τομέα της κυβερνοασφάλειας μετά από μια επίθεση στην Uber που αφορούσε την εφαρμογή συνομιλίας Slack της Salesforce.

Uber είπε τη Δευτέρα ότι πίστευε ότι μια ομάδα χάκερ με το όνομα Lapsus$ βρισκόταν πίσω από μια κυβερνοεπίθεση την περασμένη εβδομάδα και σημείωσε ότι άλλα θύματα των επιθέσεων της ομάδας φέτος ήταν οι Cisco, Nvidia, Okta και Samsung. Η Microsoft επίσης είπε ότι το Lapsus$ είχε πρόσβαση σε έναν από τους λογαριασμούς του.

Σύμφωνα με την Uber, ο εισβολέας πιθανότατα αγόρασε τον κωδικό πρόσβασης ενός εργολάβου εταιρείας στο σκοτεινό ιστό μετά από επίθεση κακόβουλου λογισμικού και ο ανάδοχος αποδέχθηκε ένα αίτημα ελέγχου ταυτότητας δύο παραγόντων. Ο εισβολέας κατέβασε μερικά μηνύματα Slack και δημοσίευσε ένα σημείωμα σε ένα κανάλι Slack που “πολλοί από εσάς είδατε”, είπε η εταιρεία κοινής χρήσης διαδρομής.

Οι χάκερ χρησιμοποιούν συχνά τη λεγόμενη κοινωνική μηχανική, η οποία περιλαμβάνει την εκμετάλλευση αξιόπιστων ατόμων και όχι απλώς την αναζήτηση υλικού και λογισμικού.

«Δεν υπάρχει γραμμή τερματισμού όσον αφορά την ασφάλεια και την κοινωνική μηχανική», είπε ο Benioff κατά τη διάρκεια συνέντευξης Τύπου στο συνέδριο Dreamforce της Salesforce στο Σαν Φρανσίσκο την Τρίτη. “Υπάρχουν πράγματα που θα πρέπει να κάνουμε για να βοηθήσουμε τους πελάτες μας να αποτρέψουν τέτοιου είδους προβλήματα.”

Η Salesforce έχει δει τα συστήματά της να γίνονται αντικείμενο εκμετάλλευσης στο παρελθόν. Το 2007, ένας χάκερ σύμφωνα με πληροφορίες έλαβε διευθύνσεις email που ήταν αποθηκευμένες στο Salesforce και τις χρησιμοποίησε για να αναζητήσει πελάτες της Automatic Data Processing και άλλους πελάτες Salesforce. Και τον Ιούνιο, η μονάδα Heroku της Salesforce είπε ένας χάκερ είχε αποκτήσει κωδικούς πρόσβασης λογαριασμού και κάποιο πηγαίο κώδικα.

«Έχουμε περάσει σχεδόν κάθε πιθανή κατάσταση», είπε ο Benioff. «Έχουμε πολλά να κάνουμε στο διηνεκές και θα συνεχίσουμε να δουλεύουμε πάνω σε αυτά».

Το μεγαλύτερο μέρος της ομάδας μηχανικών της εταιρείας εργάζεται για την ασφάλεια και την εμπιστοσύνη, δήλωσε ο Bret Taylor, άλλος συν-διευθύνων σύμβουλος της Salesforce. Ο Taylor είπε ότι η εμπιστοσύνη ήταν μια από τις αρχικές αξίες της Salesforce όταν ιδρύθηκε η εταιρεία το 1999.

ΠΑΡΑΚΟΛΟΥΘΩ: Η Salesforce γεννήθηκε στην ύφεση του 2001, λέει ο πρόεδρος και συν-CEO Marc Benioff