Marc Benioff, CEO Salesforce, powiedział, że jego firma ma znacznie wciąż wiele do zrobienia w obszarze cyberbezpieczeństwa. Słowa te padły po udanym ataku na Ubera, z wykorzystaniem aplikacji czatu Salesforce Slack.
Uber podał w miniony poniedziałek, że za cyberatakiem, który miał miejsce w zeszłym tygodniu, stoi grupa hakerska Lapsus$. Ta sama grupa nie próżnowała przez cały rok, a jej ofiarą padły już takie firmy jak: Nvidia, Samsung czy Cisco. Także Microsoft potwierdził, że Lapsus$ uzyskał dostęp do jednego z firmowych kont.
„Nie ma linii mety, jeśli chodzi o bezpieczeństwo i socjotechnikę” – powiedział Benioff podczas wtorkowej konferencji prasowej na Salesforce Dreamforce w San Francisco – „Są rzeczy, które musimy zrobić, aby pomóc naszym klientom zapobiegać tego rodzaju problemom”.
Atak na Ubera miał poważne konsekwencje, przede wszystkim wizerunkowe (finansowe, wynikające choćby ze spadku zaufania, dopiero ujawnią się w raporcie kwartalnym). Zdaniem firmy transportowej, atakujący kupił hasło kontrahenta Ubera w dark web, zdobyte po ataku złośliwego oprogramowania, a kontrahent zaakceptował żądanie uwierzytelnienia dwuskładnikowego. Ponownie, to człowiek okazał się być najsłabszym punktem systemu. Haker wykorzystał okazję i zamieścił w wewnętrznym kanale Ubera na Slack’u notatkę, która sugerowała istotną treść, którą “wielu już pewnie widziało”. Wykorzystano więc oczywistą ludzką potrzeba posiadania tych samych informacji co reszta grupy, stąd wiele osób kliknęło. Hakerzy często stosują tak zwaną inżynierię społeczną, która polega na wykorzystywaniu zaufanych osób, a nie tylko na sprzęcie i oprogramowaniu.
Salesforce nie pierwszy raz był kanałem ataku. W 2007 roku haker zdobył adresy e-mail przechowywane w Salesforce. W czerwcu dział Heroku Salesforce poinformował, że haker zdobył hasła do kont i kod źródłowy. Jak powiedział Bret Taylor, co-CEO Salesforce, większość zespołu inżynierów firmy pracuje nad bezpieczeństwem. Taylor powiedział także, że zaufanie było jedną z pierwotnych wartości Salesforce, gdy firma została założona w 1999 roku.
„Przeszliśmy przez prawie każdą możliwą sytuację” – powiedział Benioff – „Jest dla nas wciąż wiele do zrobienia, w nieskończoność. I będziemy po prostu nad tym pracować”.