CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/interrupcion-masiva-en-los-sistemas-de-salesforce-el-fin-de-semana-pasado/
Especialistas en seguridad de aplicaciones web informan que Salesforce, compañía dedicada a la prestación de servicios de software, sufrió una interrupción masiva en su servicio durante este fin de semana. El servicio fue restaurado de forma parcial durante las últimas horas, aunque el proceso de recuperación de la compañía aún no concluye.
Esta caída masiva en el servicio fue provocada por un error de script que afectó a todos los clientes de Pardot, un software de automatización de marketing, además, un script de base de datos brindó por descuido a los usuarios acceso más amplio a datos con niveles de privilegios altos.
A través de redes sociales, principalmente Twitter, múltiples usuarios mostraron su descontento con el incidente: “La falla en Salesforce significa que no puedo realizar mi trabajo con normalidad; han desaparecido la mitad de las pestañas”, publicó el usuario @RBfree850.
La primera medida que Salesforce tomó en respuesta a este incidente fue inhabilitar cualquier acceso a los clientes de la compañía, no sólo a los clientes de Pardot, mientras la situación era corregida, mencionan los especialistas en seguridad de aplicaciones web.
Posteriormente, la compañía restauró los accesos a los usuarios que no fueron afectados por el incidente, lo que significó que los usuarios habituales de Salesforce pudieron normalizar sus actividades. No obstante, las cosas fueron diferentes para los usuarios del software Pardot, pues en este caso sólo los administradores de sistemas pudieron recuperar sus accesos.
A continuación, los administradores deberán reconstruir los perfiles de usuario y otorgar los permisos correspondientes. A pesar de que esto podría sonar como un proceso realmente tedioso, los expertos en seguridad de aplicaciones web comentan que es posible implementar las copias de seguridad existentes desde el sandbox del software.
Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), este es un ejemplo claro de un riesgo de ciberseguridad originado no necesariamente por atacantes, sino por una política de seguridad informática deficientemente implementada. Es necesario que las compañías restrinjan lo más posible el número de personas con altos privilegios de acceso a los sistemas críticos de una organización; una política de seguridad informática más proactiva puede ser la diferencia entre un entorno seguro y uno expuesto a mayores riesgos externos.
0 comments:
Post a Comment