Le géant du CRM Salesforce confirme avoir été la cible d’une violation de données qui a eu des répercussions chez de nombreux clients, dont Bouygues Télécom, Google, Allianz, Cisco, Cloudflare, Palo Alto Networks ou encore Zcaler. La liste des entreprises victimes s’allonge de jour en jour.

Souvenez-vous : le groupe Bouygues Telecom a affirmé, il y a un mois, avoir été victime d’une cyberattaque entraînant la fuite de données de « 6,4 millions de comptes clients ». Google a annoncé que les données de 2,5 milliards d’utilisateurs dans le monde, y compris des clients potentiels de Google Ads, avaient été exfiltrées.

Cette semaine, Palo Alto Networks et Zscaler viennent de confirmer faire également partie des victimes de la campagne de piratage.

Il s’avère que ces attaques ont un point commun : les cyberattaquants ont volé des jetons d’authentification (OAuth) permettant d’intégrer l’application Drift dans la base de données de Salesforce. Salesloft Drift est un agent IA tiers utilisé pour automatiser les processus de vente. Le chatbot s’intègre aux bases de données Salesforce pour gérer les prospects à la place d’humains. La compromission de ces jetons OAuth a permis aux voleurs de dérober en toute discrétion une grande quantité de données clients Salesforce.

Les pirates à l’œuvre revendiquent l’attaque : le collectif ShinyHunters et son allié Scattered Spider.

Zscaler conseille à ses clients de révoquer l’accès de Salesloft Drift aux données Salesforce et de faire tourner les autres jetons d’accès API. Cette recommandation fait suite à des conseils similaires donnés par Google et par Palo Alto Networks à leurs clients. Palo Alto Networks suggère également à ses clients de vérifier les historiques de connexions et les journaux d’accès API d’août dernier pour détecter tout signe de connexion suspecte, de vol d’identifiants ou d’exfiltration de données. Pendant ce temps, Salesforce dit avoir désactivé toutes ses intégrations avec l’agent IA de Salesloft. Pour autant, Marc Benioff, le patron de Salesforce, se félicitait encore hier de pouvoir supprimer 4.000 postes dans son entreprise grâce à l’IA.

 

 

 

Nos lecteurs ont lu ensuite


Sécurité avec API : OAuth, Token-based access ou Key-based access
Parlons de sécurité avec les API, ou comment identifier de manière sûre « le caller » dans Azure. Il existe en fait deux méthodes principales d’authentification assez populaires dans le cloud pour sécuriser les API...

Démonstration de Salesforce à Paris
Les quelque 10 000 décideurs IT inscrits à cette édition 2015 de la conférence Salesforce World Tour Paris démontrent la vitalité de cet éditeur de logiciel tout entièrement orienté sur la problématique client....

Sécurité des identités : Palo Alto Networks s’empare de CyberArk pour 25 milliards de dollars
Des rumeurs annonçaient que Palo Alto Networks préparait une opération de consolidation majeure. La cible pressentie, SentinelOne, s’est avérée inexacte mais le géant californien a bien lancé la plus importante acquisition de son histoire en...

Pas de crise de la trentaine pour les ransomwares
L’évolution des ransomwares   Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares...

Les API remettent en cause la conception habituelle des services
APIdays Paris, la principale conférence sur les APIs sponsorisée par IBM et CA Technologies, s’est déroulée pour la quatrième fois à Paris, durant deux jours, à la porte Saint-Martin. C’est la copie conforme de la...