תקלה חמורה במערכות סיילספורס השביתה יישומי ענן בארץ ובעולם
החברה, מהגדולות בתחום שירותי ניהול הלקוחות לארגונים, הודתה בתקלה וחסמה גישה של לקוחות למידע שלהם. זאת, בשל ליקוי שמאפשר גניבת מידע ומסכן משתמשים. התקלה זוהתה עוד ביום ו' האחרון, והחברה עומלת על תיקונה
- סיילספורס קונה את Bonobo.AI הישראלית בכ-50 מיליון דולר
- ענקית התוכנה סיילספורס מקימה מרכז פיתוח בנצרת
- סיילספורס במו"מ לרכישת קליקסופטוור ב־1.5 מיליארד דולר
סיילספורס נחשבת לאחת מחברות מחשוב הענן הגדולות בשוק; היא מספקת שירותי CRM וכלים שיווקיים לאלפי לקוחות ארגוניים ברחבי העולם. התקלה שזוהתה פוגעת בינתיים בלקוחות בארה"ב וכן באיזור EMEA. על פי הדיווחים של אתר downdetector המנטר זמינות שירותים מקוונים וכן של אתר סיילספורס עצמה השירותים שנפגעו נחשבים כשירותי ליבה, כך אומרת שהשבתה שלהם מונעת פעילות תקינה של המערכות.
תקלה מעין זו נחשבת לנדירה במיוחד. שינויים ברכיבים רגישים כמו מסד נתונים נבדקים מראש מסביבות ניסוי במעבדה לפני שהם מוטמעים בשירות תפעולי. במקרה הנוכחי, סקריפט תוכנה שהוטמע במסד הנתונים בגרסת production שלו - גרסה שנמצאת בשימוש שוטף של לקוחות - כשל וגרם לתקלות בשירות של סיילספורס, כך על פי דיווח של אתר ZDnet.
אחת הבעיות העיקריות שהסקריפט הסורר גרם להן היא היכולת של עובדים לא מורשים לא רק לקבל גישה לנתונים רגישים אלא גם לשנות את התוכן שלהם. על פי דיווחי משתמשים ברדיט, התופעה מייצרת בעיות אבטחה מרובות ותדרוש בדיקה של הנתונים ברגע שהבעיה תיפתר. החשד הוא שעובדים עשויים לפגוע במזיד במידע או לאפשר גישה אליו לצד שלישי ואולי אף להאקרים.
על פי הודעת סיילספורס, השירות העיקרי שנפגע הוא Salesforce Pardot, כלי CRM מוכוון שיווק ללקוחות עסקיים. עם זאת החברה העדיפה לחסום את הגישה לכל השירותים שלה כאמצעי זהירות נוסף. התוצאה היא קשיי גישה גם ללקוחות שירותי השיווק בענן שלה. ברשתות החברתיות התקלה עוררה דיונים רבים והחברה ספגה טענות נרחבות על חוסר יכולתה לפתור את התקלה במהירות. עובדים דיווחו שהם נשלחו לביתם לאחר שלא היו יכולים לקבל גישה לממשקי העבודה שלהם.
תגובת סיילספורס:
"השבנו לכל הארגונים שהושפעו מבעיית ההרשאות את הגישה לניהול המערכת וכן הכנו קובץ הנחיות עבור מנהלי מערכות שייתכן ויצטרכו הכוונה איך לבצע שחזור ידני של הרשאות משתמשים. עדכנו את הקובץ בהנחיות עבור מנהלי Field Service Lightning. ניתן למצוא את המידע בדף 'תרחישים מוכרים' בכתובת זו. במקביל, אנו עובדים על תיקון אוטומטי שיאפשר לנו לשחזר את הרשאות המשתמשים לכפי שהיו לפני האירוע".