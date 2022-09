Marc Benioff, fondateur, président et co-PDG de Salesforce, prend la parole lors d’un déjeuner de l’Economic Club of Washington à Washington le 18 octobre 2019.

Le co-PDG de Salesforce, Marc Benioff, a déclaré que la société de logiciels cloud avait encore beaucoup à faire dans le domaine de la cybersécurité suite à une attaque contre Uber impliquant l’application de chat Slack de Salesforce.

Uber a dit lundi qu’il pensait qu’un groupe de piratage surnommé Lapsus$ était à l’origine d’une cyberattaque la semaine dernière et a noté que les autres victimes des attaques du groupe cette année comprenaient Cisco, Nvidia, Okta et Samsung. Microsoft aussi a dit que Lapsus$ avait accédé à l’un de ses comptes.

Selon Uber, l’attaquant a probablement acheté le mot de passe d’un sous-traitant de l’entreprise sur le dark web après une attaque de logiciel malveillant, et le sous-traitant a accepté une demande d’authentification à deux facteurs. L’attaquant a téléchargé des messages Slack et a publié une note sur une chaîne Slack que “beaucoup d’entre vous ont vue”, a déclaré la société de covoiturage.

Les pirates utilisent souvent ce que l’on appelle l’ingénierie sociale, qui consiste à exploiter des personnes de confiance plutôt que de s’attaquer uniquement au matériel et aux logiciels.

“Il n’y a pas de ligne d’arrivée en matière de sécurité et d’ingénierie sociale”, a déclaré Benioff lors d’une conférence de presse lors de la conférence Dreamforce de Salesforce à San Francisco mardi. “Il y a des choses que nous allons devoir faire pour aider nos clients à prévenir ce genre de problèmes.”

Salesforce a vu ses systèmes exploités dans le passé. En 2007, un pirate informatique aurait obtenu des adresses e-mail stockées dans Salesforce et les a utilisées pour rechercher des clients du traitement automatique des données et d’autres clients de Salesforce. Et en juin, l’unité Heroku de Salesforce a dit un pirate avait obtenu les mots de passe du compte et du code source.

“Nous avons traversé presque toutes les situations possibles”, a déclaré Benioff. “Nous avons beaucoup à faire à perpétuité, et nous allons simplement continuer à y travailler.”

La plupart de l’équipe d’ingénierie de l’entreprise travaille sur la sécurité et la confiance, a déclaré Bret Taylor, l’autre co-PDG de Salesforce. Taylor a déclaré que la confiance était l’une des valeurs d’origine de Salesforce lors de la création de l’entreprise en 1999.

