Les clients de Salesforce.com sous la menace du phishing

Salesforce.com, le géant du CRM (gestion de la relation client) en ligne, a lancé une alerte sur un risque potentiel de phishing et de malware. Sa base de contacts est sous le coup d’une menace des cybercriminels.

A l’origine de cette menace, un employé de l’éditeur qui s’est fait piéger par une campagne de phishing et qui a remis à l’auteur de cette dérive un mot de passe qui peut lui permettre d’accéder à une liste de contacts de Salesforce.com.

Cette liste comporte des informations comme le nom, le prénom, l’adresse, le téléphone et l’email de clients comme de prospects.

Parker Harris, vice-président exécutif de Salesforce.com, a indiqué que seulement un petit nombre de clients sont concernés, et donc que le danger est limité. Pour autant, la menace de voir circuler des courriels mafieux imitant la communication de Salesforce.com est à prendre très au sérieux.

D’ailleurs, il semblerait que deux vagues de phishing, avec des courriels embarquant des malwares, ont déjà déferlé sur les contacts détournés.

En revanche, Salesforce.com a tenu à rassurer ses clients. La menace n’est liée à aucun risque de faille ou d’intrusion, ni dans ses applications, ni dans sa base donnée.

Confronté de manière dramatique aux dangers du spam et du phishing, l’éditeur ne peut que recommander à ses clients de changer et d’élargir le périmètre de leur sécurité – filtres anti-spam, anti-malware, réseaux et VPN -, de sensibiliser les utilisateurs aux messages douteux, et « d’activer un niveau supérieur de restrictions IP. »