Alors que les entreprises s’appuient de plus en plus sur les technologies cloud pour leurs opérations quotidiennes, une nouvelle menace de sécurité a émergé. Google met en garde contre un potentiel « vol massif de données » au sein des environnements Salesforce, une situation qui pourrait avoir des impacts significatifs sur les entreprises utilisant ces plateformes. Les implications de cette menace sont vastes et soulèvent des questions cruciales sur la sécurité des données dans le cloud.
L’essentiel à retenir
- Google signale un « vol massif » de données dans les environnements Salesforce, débuté le 8 août.
- Une intégration compromise avec Drift est au cœur de ces attaques, ciblant des informations sensibles.
- Les organisations sont encouragées à renforcer leurs mesures de sécurité, incluant le renouvellement des clés API et la surveillance des activités suspectes.
Une menace ciblée sur les environnements Salesforce
Google a récemment émis une alerte concernant une série d’attaques visant spécifiquement les environnements Salesforce. Ces attaques, qui ont débuté le 8 août, sont orchestrées par des acteurs malveillants cherchant à dérober des informations sensibles telles que les clés de cloud, les mots de passe et les jetons de connexion. Les cybercriminels semblent avoir une connaissance précise des données qu’ils convoitent, ce qui rend la situation d’autant plus préoccupante pour les entreprises concernées.
Le rôle de l’intégration avec Drift
Au cœur de cette campagne malveillante se trouve une intégration compromise avec Drift, une plateforme d’interaction en temps réel avec les clients. Cette faille a permis aux pirates d’accéder à de nombreux comptes Salesforce et d’exfiltrer des données d’entreprise à grande échelle. Bien que l’intégration avec Drift soit identifiée comme une faille majeure, Google n’exclut pas la possibilité que d’autres applications intégrées puissent également être exploitées.
Recommandations de sécurité pour les entreprises
Face à cette menace, Google conseille aux entreprises utilisant Drift et Salesforce de prendre des mesures immédiates pour sécuriser leurs environnements. Parmi les recommandations figurent le renouvellement des clés API, des mots de passe et des jetons associés. Les organisations sont aussi invitées à scruter leurs journaux pour détecter des activités suspectes, telles que des requêtes inhabituelles ou des connexions provenant de réseaux Tor. Une liste d’adresses IP suspectes a été partagée pour aider à identifier toute compromission éventuelle.
Contexte et mesures prises
Google et Salesforce ont réagi en désactivant l’intégration suspecte sur leurs plateformes respectives afin de limiter les risques. En parallèle, Salesforce a fait appel à Mandiant, une filiale de Google spécialisée en cybersécurité, pour mener des recherches approfondies et évaluer l’étendue de la menace. Les deux entreprises assurent que leurs systèmes centraux n’ont pas été compromis par ces attaques.
Salesforce, une entreprise fondée en 1999, est l’un des leaders mondiaux dans les solutions de gestion de la relation client (CRM). Avec une large base d’utilisateurs à travers le monde, la sécurité des données est une priorité pour l’entreprise. Google, de son côté, est un acteur majeur dans le secteur technologique, offrant des services allant de la recherche en ligne à des solutions cloud robustes. Cette situation souligne l’importance de la cybersécurité dans un univers numérique de plus en plus interconnecté.