Salesforce’un 1999’daki kuruluşundan bu yana, şirketin yönetici ekibi, kurum ve çalışanları için güveni en önemli öncelik haline getirmiştir. “Güven bizim 1 numaralı değerimizdir” başlıklı bir yazıda şirket, “Güven odaklı kültürümüzün temeli, müşterilerimizin verilerinin güvende olduğunu ve kendilerine ait verilerin de istedikleri zaman, istedikleri yerde ve istedikleri şekilde erişilebileceğini bilmelerini sağlamaktır.” ifadelerini kullanmıştır. Ancak Salesforce’un altyapısını ilgilendiren son veri hırsızlıkları, bulut şirketinin bu vaadi yerine getirmede önlenebilir zorluklarla karşılaştığını gösteriyor ve Salesforce güven konusunu yeniden yapılandırmayı planlıyor.
Salesforce güven kaybını ortadan kaldırmak istiyor
ZDNET’in araştırması, Salesforce’un son saldırılarda istismar edilen platform bölümlerini güvence altına almak için daha fazlasını yapabileceğini ortaya koyuyor. Salesforce müşterileri için 2025 yılı özellikle zorlu bir yıl oldu. Birçoğu tanınmış isimlerden oluşan uzun (ve giderek artan) bir kuruluş listesi, hassas müşteri verilerinin büyük çaplı ve kötü niyetli sızdırılmalarının ardından kripto para birimi fidye talepleri bildirdi.
Bazı şirketler bu saldırıların hedefi olarak Salesforce örneklerini açıkça belirtirken, diğerleri açıklamalarında çekingen ve genel bir dille üçüncü taraf bir uygulamadan bahsetti. Çeşitli medya raporları, bu vakaların çoğunda etkilenen sistemin Salesforce olduğunu ima etti ve Salesforce güven endişelerini artırdı. FBI, Salesforce hesaplarına yönelik saldırılarla ilgili ani bir uyarı yayınladı. Şirketin 14 müşterisi ise saldırılarla bağlantılı olarak dava açtı.
Salesforce, müşterilerinin platform örneklerinin son saldırı dalgasında hedef alındığını kabul etti. Şirket, 7 Ağustos 2025’te “Salesforce platformu tehlikeye atılmamıştır ve bu sorun teknolojimizdeki bilinen herhangi bir güvenlik açığından kaynaklanmamaktadır” ifadesini içeren bir Bilgilendirme Mesajı yayınladı. Mart 2025 tarihli bir şirket blog yazısı, tehdit aktörlerinin “müşterilerimizin çalışanlarını ve üçüncü taraf destek çalışanlarını kimlik bilgilerini ve [çok faktörlü kimlik doğrulama] belirteçlerini çalmak veya kullanıcıları kötü amaçlı bir bağlantılı uygulama eklemek için login.salesforce[.]com/setup/connect sayfasına yönlendirmek için tasarlanmış kimlik avı sayfalarına yönlendirdikleri” bildirildiğini belirtiyor. Salesforce güven için ek adımlar atmayı düşünüyor.
Mağdur kuruluşların listesi, tanınmış markaların ünlü isimlerinin yer aldığı bir liste gibi: Allianz Life, LVMH (Louis Vuitton, Dior ve Tiffany & Co.’nun sahibi), Quantus, Cisco, Chanel, Google ve Workday, bunlardan sadece birkaçı. Ve liste giderek büyüyor. Son haftalarda Proofpoint, SpyCloud, Tanium ve Tenable da mağdur listesine isimlerini ekleyerek toplam sayıyı 700’ün üzerine çıkardı. Salesforce güven konusundaki kararlılığını sürdürüyor.
