Salesforce.com, le géant du CRM (gestion de la relation client) en ligne, a lancé une alerte sur un risque potentiel d'hameçonnage et de fichiers malveillants. Sa base de contacts est sous le coup d'une menace des cybercriminels.
Salesforce.com, le géant du CRM (gestion de la relation client) en ligne, a lancé une alerte sur un risque potentiel d'hameçonnage et de fichiers malveillants. Sa base de contacts est sous le coup d'une menace des cybercriminels.
À l'origine de cette menace, un employé de l'éditeur qui s'est fait piéger par une campagne d'hameçonnage et qui a remis à l'auteur de cette dérive un mot de passe qui peut lui permettre d'accéder à une liste de contacts de Salesforce.com.
Cette liste comporte des informations comme le nom, le prénom, l'adresse, le téléphone et le courriel de clients comme de prospects.
Parker Harris, vice-président exécutif de Salesforce.com, a indiqué que seulement un petit nombre de clients sont concernés, et donc que le danger est limité.
Pour autant, la menace de voir circuler des courriels mafieux imitant la communication de Salesforce.com est à prendre très au sérieux.
D'ailleurs, il semblerait que deux vagues d'hameçonnage, avec des courriels embarquant des logiciels malveillants, ont déjà déferlé sur les contacts détournés.
En revanche, Salesforce.com a tenu à rassurer ses clients. La menace n'est liée à aucun risque de faille ou d'intrusion, ni dans ses applications, ni dans sa base donnée.
Confronté de manière dramatique aux dangers du pourriel et du hameçonnage, l'éditeur ne peut que recommander à ses clients de changer et d'élargir le périmètre de leur sécurité filtres anti-pourriel, anti-logiciels malveillants, réseaux et VPN -, de sensibiliser les utilisateurs aux messages douteux, et «d'activer un nouveau supérieur de restrictions IP».