Нынешняя кибербезопасность далека от совершенства — глава Salesforce

Компаниям, занимающимся облачным программным обеспечением, предстоит еще многое сделать в области кибербезопасности после атаки на Uber с использованием приложения Slack chat, заявил глава Salesforce Марк Бениофф 20 сентября, сообщает CNBC.

«Когда дело доходит до безопасности и социальной инженерии, финишной черты нет. Нам нужно кое-что сделать, чтобы помочь нашим клиентам предотвратить подобные проблемы», — сказал Бениофф во время пресс-конференции на конференции Salesforce Dreamforce в Сан-Франциско во вторник.

Uber заявила в понедельник, что, по ее мнению, хакерская группа под названием Lapsus $ стояла за кибератакой на прошлой неделе, в ходе которой использовалось приложение Slack chat, разработанное Salesforce. В руководстве Uber отметили, что другими жертвами атак группы в этом году были Cisco, Nvidia, Okta и Samsung. Microsoft также заявила, что Lapsus $ получил доступ к одной из своих учетных записей.

В прошлом Salesforce сталкивалась с эксплуатацией своих систем. В 2007 году хакер получил адреса электронной почты, хранящиеся в системе Salesforce, и использовал их для преследования клиентов Автоматической обработки данных и других клиентов Salesforce. А в июне подразделение Salesforce Heroku сообщило, что хакер получил пароли учетных записей и некоторые исходные коды.

«Мы рассмотрели почти все возможные ситуации. Нам предстоит многое делать неприрывно, и мы собираемся просто продолжать работать над этим» — подытожил Бениофф.