Les environnements Salesforce sont au cœur d’une nouvelle menace de cybersécurité. Selon les experts de Google, une intégration exploitée avec Drift a permis à des pirates d’accéder à des informations sensibles. Le géant de la technologie tire la sonnette d’alarme sur cette attaque sophistiquée qui pourrait s’étendre au-delà de Salesforce. Découvrez les détails de cette cyberattaque et les mesures à prendre pour protéger vos données.
L’info résumée en 3 points
- Google met en garde contre un vol massif de données dans les environnements Salesforce, compromettant des informations sensibles.
- Les pirates ont exploité une intégration entre Salesforce et Drift, utilisant des jetons d’authentification pour extraire des données.
- Des mesures de précaution sont recommandées, telles que la vérification des intégrations et le renouvellement des clés API et mots de passe.
La faille d’intégration entre Salesforce et Drift
L’équipe de sécurité de Google a identifié une faille critique dans l’intégration entre Salesforce et Drift, une plateforme d’interaction en temps réel. Cette vulnérabilité a permis aux pirates de s’introduire dans de nombreux comptes Salesforce, extrayant des données d’entreprise sensibles grâce à des jetons d’authentification.
Conséquences pour les utilisateurs de Salesforce
Les utilisateurs de Salesforce doivent être vigilants. L’exploitation de cette intégration ne se limite pas à Salesforce : les pirates auraient aussi tenté d’accéder à des comptes Google Workspace. Les entreprises utilisant Drift sont invitées à vérifier l’ensemble de leurs connexions avec d’autres applications pour prévenir de nouveaux incidents.
Mesures de sécurité recommandées
Pour contrer cette menace, il est conseillé aux entreprises de renouveler leurs clés API, mots de passe, et jetons de connexion. De plus, l’analyse des journaux pour détecter des activités suspectes est essentielle. Google a partagé une liste d’adresses IP suspectes pour aider à identifier d’éventuelles compromissions.
Précédents incidents et réponses des entreprises
Ce n’est pas la première fois que des fuites de données impliquant Salesforce sont signalées. Récemment, plusieurs entreprises ont été victimes de fuites dues à des attaques d’ingénierie sociale. Pour répondre à ces menaces, Salesforce a sollicité l’expertise de Mandiant, une filiale de Google, pour approfondir les recherches. Les deux entreprises assurent que leurs systèmes centraux n’ont pas été affectés par ces attaques.
Salesforce, fondée en 1999, est un leader mondial dans le domaine des solutions CRM (Customer Relationship Management) et est connue pour ses innovations constantes dans le secteur du cloud computing. Google, quant à lui, est une entreprise technologique américaine incontournable, spécialisée dans les services et produits liés à Internet. Ensemble, ces géants s’efforcent de protéger les données de leurs clients face à des cybermenaces toujours plus sophistiquées.