Salesforceの「レッドチーム」メンバ、Defcon発表直後に解雇
「Salesforce、Defconで発表したレッド・チームの人員を解雇」
「Salesforceの『レッド・チーム』メンバ、Defconでツールについて発表し、解雇される」
Salesforceのレッド・チーム(組織内で意図的に設定される敵役チーム)のトップなど2人が、Defconでの発表直後に解雇されました。
2人が発表したツールは「Meatpistol」。一見ペネトレーション・テスト用の「Metasploit」かと思いますが(実際にアナグラムになってますね)、こちらはマルウェア開発を高速化するフレームワークです。「これまで数日かかっていたマルウェア作成が数秒で済むようになった」とのこと。2人はこれをオープンソース化していくと述べていました。
Salesforceのレッドチームは、(内部で活動する限りは)ほぼ制約なしであり、実際のクラッカー同様にデータ窃取なども行ってきました。それによって社内のセキュリティシステムを改善するのが狙いです。
Defconでの発表については、事前に社内で合意されていたものの、ぎりぎりのところで管理部門が判断を転換し、発表の1時間前に2人に止めるようテキストメッセージを送ったそうです。このメッセージを発表前に2人が見たかどうかは、記事により記述が異なっています(ZDNetは「見た」、Ars Technicaは「事前に携帯を切っており見られなかった」とあります)。
Salesforceは2人の解雇とあわせてツールのオープンソース化を取りやめています。なお、解雇理由については明確にされていません。
今回の発表についてのセキュリティ関係者の間での評価は良好で、既に2人には次の職についての提案が複数来ているそうです。
