Le distributeur de logiciels pour les entreprises en nuage informatique Salesforce avertit ses abonnés d’une menace de programme malveillant.
Selon IT World Canada, Salesforce aurait fait parvenir à ses abonnés une mise en garde au sujet de la possibilité que le programme malveillant Dyre (aussi connu sous le nom de Dyreza) puisse les cibler.
Dans cet avis, le fournisseur de logiciels à la demande (SaaS ou software as a service en anglais) soulignerait qu’un partenaire de sécurité l’aurait informé de cette possibilité.
« Il ne s’agit pas d’une vulnérabilité à l’intérieur de Salesforce. Il s’agit d’un programme malveillant qui réside sur des systèmes informatiques infectés de clients et qui est conçu pour voler des accréditations d’ouverture de session », préciserait l’avis aux abonnés de Salesforce.
Cependant, selon IT World Canada, Salesforce aurait ajouté ne pas détenir pour l’instant d’indices selon lesquels des clients auraient été touchés.
Par précaution, Salesforce aurait entre autres recommandé à ses clients et à leurs services de technologies de l’information (TI) d’activer des restrictions de portée IP, afin que les utilisateurs ne puissent se connecter à salesforce.com que depuis leur réseau d’entreprise ou depuis leur réseau privé virtuel (RPV).
