Salesforce ortak CEO’su Marc Benioff, Uber’da Salesforce’un Slack sohbet uygulamasını içeren bir saldırının ardından bulut yazılım şirketinin siber güvenlik alanında yapacak çok şeyi olduğunu söyledi.
Uber, siber saldırının arkasında Lapsus$ adlı bir bilgisayar korsanı grubunun olduğuna inandığını söyledi ve grubun bu yılki saldırılarının diğer kurbanlarının Cisco, Nvidia, Okta ve Samsung olduğunu kaydetti. Microsoft ayrıca Lapsus$’ın hesaplarından birine eriştiğini söyledi.
Uber’a göre, saldırgan muhtemelen kötü amaçlı yazılım saldırısından sonra dark web’de bir şirket müteahhidinin şifresini satın aldı ve yüklenici iki faktörlü bir kimlik doğrulama talebini kabul etti. Saldırgan bazı Slack mesajlarını indirdi ve bir Slack kanalına bir not gönderdi.
Bilgisayar korsanları genellikle, yalnızca donanım ve yazılımın peşinden gitmek yerine güvenilir bireyleri sömürmeyi içeren sözde sosyal mühendislik kullanır.
Benioff, Salesforce’un San Francisco’daki Dreamforce konferansında düzenlediği basın toplantısında, “Güvenlik ve sosyal mühendislik söz konusu olduğunda bir bitiş çizgisi yok. Müşterilerimizin bu tür sorunlarını önlemeye yardımcı olmak için yapmamız gereken şeyler var.” dedi.
Salesforce, sistemlerinin geçmişte istismar edildiğini gördü. 2007’de bir bilgisayar korsanının Salesforce’ta depolanan e-posta adreslerini ele geçirdiği ve bunları Otomatik Veri İşleme müşterilerinin ve diğer Salesforce müşterilerinin peşinden gitmek için kullandığı bildirildi. Ve haziran ayında Salesforce’un Heroku birimi, bir bilgisayar korsanının hesap şifrelerini ve bazı kaynak kodlarını ele geçirdiğini söyledi.
Benioff, “Neredeyse her olası durumdan geçtik. Sonsuza kadar yapmamız gereken çok şey var ve üzerinde çalışmaya devam edeceğiz.” dedi.
Salesforce’un diğer CEO’su Bret Taylor, şirketin mühendislik ekibinin çoğunun güvenlik ve güven üzerinde çalıştığını söyledi. Taylor, şirket 1999 yılında kurulduğunda, güvenin Salesforce’un orijinal değerlerinden biri olduğunu söyledi.