Slack : un cyberincident (vraiment) sans frais ?

Des jetons d’employés Slack ont été volés et utilisés pour accéder à son référentiel GitHub. Les données clients et le code source seraient épargnés.

Slack, la plateforme collaborative détenue par Salesforce, confirme qu’un acteur de la menace a volé un nombre « limité » de jetons (tokens) de ses collaborateurs.

La société américaine a expliqué dans billet de blog avoir été alertée la semaine dernière de l’activité suspecte. Une enquête interne a été menée depuis.

Selon les premiers rétours publiés, les jetons d’authentification détournés par un tiers ont été utilisés pour accéder au référentiel GitHub hébergé en externe par Slack.

De surcroît, la direction de la société précise que l’auteur présumé des faits a également téléchargé des référentiels de code privés le 27 décembre 2022.

Malgré tout, l’entreprise déclare que les référentiels concernés ne contenaient ni données clients, ni sa base de code principale, pas plus que des ressources pour y accéder.

En outre, le code source et les services n’ont pas été impactés, jusqu’à présent.

Pas de faille « inhérente » à Slack

Quelle a été la réponse de Slack ?

L’entreprise dit avoir désactivé les jetons volés dès qu’elle a été informée du cyberincident.

Selon les premiers résultats de l’investigation, l’opération ne serait pas liée à une « vulnérabilité inhérente » à la plateforme.

L’affaire fait néanmoins désordre à l’heure où les Big Tech « réalignent » leurs effectifs.

De surcroît, l’incident intervient après l’annonce en août dernier d’un renforcement majeur des pratiques de sécurité de Slack.

La plateforme collaborative acquise pour 27,7 Mds $ par Salesforce en 2021 cherche aujourd’hui à rassurer les marchés, les utilisateurs et de grands comptes clients.

Contrairement au piratage de 2015, il s’agirait d’un cyberincident sans frais pour Slack.