O co-CEO da Salesforce (NYSE:CRM), Marc Benioff, disse que a empresa de software em nuvem tem muito mais a fazer na área de segurança cibernética após um ataque a Uber (NYSE:UBER) envolvendo o aplicativo de bate-papo Slack da Salesforce.
A Salesforce e Uber também são negociadas na B3 através dos tickers (BOV:SSFO34) e (BOV:U1BE34), respectivamente.
A Uber disse na segunda-feira que acredita que um grupo de hackers chamado Lapsus$ estava por trás de um ataque cibernético na semana passada e observou que outras vítimas dos ataques do grupo este ano incluem Cisco, Nvidia, Okta e Samsung. A Microsoft também disse que o Lapsus$ acessou uma de suas contas.
De acordo com a Uber, o invasor provavelmente comprou a senha de um contratado da empresa na dark web após um ataque de malware, e o contratado aceitou uma solicitação de autenticação de dois fatores. O invasor baixou algumas mensagens do Slack e postou uma nota em um canal do Slack que “muitos de vocês viram”, disse a empresa de compartilhamento de viagens.
Os hackers costumam usar a chamada engenharia social, que envolve a exploração de indivíduos confiáveis em vez de apenas ir atrás de hardware e software.
“Não há linha de chegada quando se trata de segurança e engenharia social”, disse Benioff durante uma coletiva de imprensa na conferência Dreamforce da Salesforce em San Francisco na terça-feira. “Há coisas que precisaremos fazer para ajudar nossos clientes a evitar esses tipos de problemas.”
A Salesforce viu seus sistemas serem explorados no passado. Em 2007, um hacker supostamente obteve endereços de e-mail armazenados no Salesforce e os usou para perseguir clientes do Automatic Data Processing e outros clientes da Salesforce. E em junho, a unidade Heroku da Salesforce disse que um hacker obteve senhas de contas e algum código-fonte.
“Já passamos por quase todas as situações possíveis”, disse Benioff. “Há muito o que fazer em perpetuidade, e vamos continuar trabalhando nisso.”
A maior parte da equipe de engenharia da empresa trabalha com segurança e confiança, disse Bret Taylor, outro co-CEO da Salesforce. Taylor disse que a confiança era um dos valores originais da Salesforce quando a empresa foi fundada em 1999.
Com informações de CNBC