Selon Salesforce (status.salesforce.com), l’éditeur a publié un avis de sécurité au sujet de tentatives d’extorsion par des acteurs malveillants, tout en affirmant n’avoir identifié aucune compromission de sa plateforme ni lien avec une vulnérabilité connue.
Salesforce indique avoir enquêté sur ces tentatives en partenariat avec des experts externes et les autorités. Les éléments recueillis suggèrent que ces extorsions se rattachent à des incidents passés ou non étayés. L’entreprise précise être en contact avec les clients concernés pour leur apporter un soutien dédié et qu’il n’existe, à ce stade, aucune indication de compromission de la plateforme Salesforce.
L’éditeur souligne que ces activités ne sont pas liées à une vulnérabilité de ses technologies. Les équipes de sécurité restent mobilisées pour fournir guidance et support, et Salesforce encourage les clients à rester vigilants face au phishing et à l’ingénierie sociale.
Ressources citées : une publication de blog pour se protéger contre l’ingénierie sociale (https://www.salesforce.com/blog/protect-against-social-engineering) et le portail d’aide Salesforce pour solliciter un accompagnement. ⚠️
Type d’article: avis/alerte de sécurité visant à informer les clients d’une menace d’ingénierie sociale et à fournir des ressources de prévention.
🔗 Source originale : https://status.salesforce.com/generalmessages/20000224?locale=en-US