Kostnaden for bekvemmelighet: Innsikt i skandalen som avslørte meldingsapper som en ny sikkerhetsgrense

Eller Eshed Publisert – 30. mai 2025

I en teknologiverden besatt av vekst, innovasjon og fart, er det få historier som rammer så hardt som den utfoldende kampen mellom to av bransjens mest fremtredende konkurrenter: Rippling og Deel.

Begge er høytflyvende HR-teknologi-enhjørninger som former fremtiden for global arbeidsstyrkestyring og lønn. Men under deres polerte presentasjoner og milliardverdivurderinger har en mørkere fortelling dukket opp – en som involverer en muldvarp i bedriften, stjålne kundedata, manipulerte avtaler og et søksmål som kan omdefinere hvordan vi tenker på datasikkerhet i en tidsalder med fjernarbeid og sanntidssamarbeid.

Men dette er ikke bare en engangsskandale som har fått overskrifter. Det er en vekker.

Denne saken setter søkelyset på et bredere og mer presserende problem: sikkerhetsblindsonene som skapes av moderne kommunikasjonsplattformer som Slack, Microsoft Teams og WhatsApp. Etter hvert som bedrifter kjemper for å holde seg fleksible og tilkoblede, åpner de utilsiktet opp enorme nye overflater for innsidetrusler, datalekkasje og uautorisert tilgang.

I denne bloggen skal vi pakke ut hva som skjedde i Rippling-Deel-spionasjesaken, utforske hvordan meldingsverktøy har blitt både uunnværlige og farlige, og skissere hva enhver moderne organisasjon må gjøre for å beskytte dataene sine i dette nye trussellandskapet.

Innsikt i Silicon Valleys mest eksplosive bedriftsspionasjeskandale

Rippling og Deel er blant de raskt voksende teknologigigantene som opererer innen global HR, lønn og arbeidsstyrkestyring. Etter hvert som disse to gigantene barket sammen om markedsandeler og bedriftskunder, eskalerte spenningene til en av de mest sjokkerende avsløringene i nyere teknologihistorie: en sak om bedriftsspionasje som involverte en plantet muldvarp.

Historien leses som en teknologithriller:
Rippling avdekket at en av deres egne ansatte i hemmelighet jobbet for Deel. I løpet av flere måneder fikk denne muldvarpen tilgang til konfidensielle kanaler, inkludert Slack, interne disker og Salesforce, og samlet inn sensitiv avtaleinformasjon og salgsmuligheter. Han formidlet denne informasjonen til Deel, som brukte den til å undergrave priser, avlytte kundeavtaler og til og med stjæle Rippling-ansatte ved hjelp av interne HR-data.

Sporene begynte å hope seg opp da Rippling la merke til uhyggelig timede trekk fra Deel: produktlanseringer, kundefokusering og prisstrategier som speilet Ripplings interne planer litt for godt. Rippling ante at noe var galt og satte en felle – en lokkekanal på Slack som var utformet for å lokke muldvarpen inn. Det fungerte. Spionen ble avslørt, og Rippling anla søksmål og krevde over 100 millioner dollar i erstatning.

Men dette er ikke bare en historie om to teknologiselskaper i konflikt – den avslørte en dypere, bransjeuavhengig sårbarhet knyttet til hvor avhengige moderne arbeidsplasser har blitt av direktemeldingsplattformer som Slack, Microsoft Teams, WhatsApp og andre. Selv om disse verktøyene er de digitale gangene på det moderne kontoret, er de også raskt i ferd med å bli frontlinjene for bedrifters cybersikkerhet og innsidetrusler.

Fremveksten av direktemeldingsverktøy på arbeidsplassen

Slack, Teams, WhatsApp, Signal og til og med Discord har utviklet seg fra vanlige kommunikasjonsverktøy til forretningskritisk bedriftsinfrastruktur. Ansatte bruker dem ikke bare til å chatte, men også til å dele strategidokumenter, produktveikart, kodebiter, kundedata og juridiske avtaler – ofte friere enn via e-post.

Adopsjonen deres har skutt i været takket være fjernarbeid og hybridarbeid, og organisasjoner sjonglerer nå flere plattformer på tvers av regioner, team og leverandører. Det som en gang var et støtteverktøy har blitt det sentrale samarbeidslaget i moderne virksomheter.

Men med fart og bekvemmelighet kommer risiko.

Det nye trussellandskapet: Hvorfor meldingsverktøy er vanskelige å sikre

Meldingsplattformer introduserer en ny bølge av sikkerhetsutfordringer som tradisjonelle verktøy rett og slett ikke var bygget for å håndtere.

1. For mange apper, ikke nok tilsyn

De fleste organisasjoner bruker ikke bare én plattform – de bruker flere. Slack for interne diskusjoner, Teams for møter, Signal eller WhatsApp for raske mobilchatter. Dette skaper en fragmentert kommunikasjonsstabel der IT- og sikkerhetsteam har liten eller ingen innsyn. Hvem snakker med hvem? Hvilke data deles? På tvers av hvilke kontoer? Svarene er ofte uklare.

2. Ingen filer, bare etterretning

Dagens trusler fra innsiden er ikke å fjerne filer – de henter ut kontekst og informasjon fra innebygde meldinger, innlimte skjermbilder og flyktige meldinger. Fordi meldingsdata ofte ikke lagres som tradisjonelle filer, kommer eldre DLP-verktøy og sikkerhetsløsninger for endepunkter til kort, og klarer ikke å oppdage hva som deles eller når sensitiv informasjon lekker ut i sanntid.

3. Uformell tone avler overdeling

Chat føles uformell. Derfor er det mye mer sannsynlig at ansatte deler for mye uten å tenke seg om, og legger interne lanseringsplaner, kundedata eller til og med HR-samtaler i en gruppetråd. Dette miljøet er modent for innsidetrusler eller utilsiktede lekkasjer, spesielt når ingen ser på.

4. Skyggeidentiteter og usporet tilgang

Mange meldingsplattformer er fulle av kontoer som faller utenfor bedriftens identitetssystemer – leverandører, partnere, personlige e-poster eller gjestebrukere. Disse uadministrerte identitetene omgår ofte IAM-kontroller fullstendig, noe som gjør det nesten umulig for sikkerhetsteam å vite hvem som har tilgang, hvor de logger inn fra og hva de gjør i systemet. Denne mangelen på synlighet øker risikoen for kompromittering av legitimasjon, skyggetilgang, datalekkasje og uovervåket insideraktivitet.

Hva organisasjoner må gjøre nå: Sikre direktemeldinger før det er for sent

Hvis et teknologikyndig, sikkerhetsbevisst selskap som Rippling kan infiltreres gjennom noe så rutinepreget som Slack, er enhver organisasjon i faresonen. Det er på tide at sikkerhetsteam utvikler strategien sin og revurderer hvordan de sikrer sine direktemeldingsplattformer. Slik kommer du i forkant av trusselen:

1. Sentraliser synligheten på tvers av all brukeraktivitet

De fleste datalekkasjer skjer i nettleseren, men tradisjonelle verktøy kan ikke se hva som skjer på øktnivå. Organisasjoner må implementere en nettleserbasert sikkerhetsløsning som gir full innsikt i brukeratferd på tvers av Slack, Teams og andre SaaS-apper, inkludert pålogginger, filopplastinger/-nedlastinger, kopierings- og lime-handlinger, datainntasting osv.

2. Implementer kontekstbevisste DLP-verktøy

Moderne samarbeid er ikke lenger bygget på vedlegg. Det er innebygd tekst, kodebiter, skjermbilder og lenker. Implementer kontekstbevisste DLP-løsninger som kan tolke og klassifisere sensitive data selv når de er innebygd i en chat eller limt inn i en melding, ikke bare når de sendes som en fil.

3. Kjør insidertrusselsimuleringer

Ikke vent med å bli overrasket. Test proaktivt organisasjonens evne til å oppdage mistenkelig atferd – akkurat som Rippling gjorde med sin populære Slack-kanal. Disse testene kan avdekke blindsoner før et reelt sikkerhetsbrudd oppstår.

4. Tren opp ansatte for meldingstiden

Sikkerhetsbevissthet må gå utover phishing og passordhygiene. Team må forstå risikoen ved overdeling i chat, hvordan man oppdager mistenkelig atferd og når man skal rapportere uvanlige meldinger, selv om de virker ubetydelige.

5. Implementer nettleserkontroller for siste mil

Mesteparten av dataaktiviteten som ikke er filbasert foregår i nettleseren, i SaaS-applikasjoner som Office 365, Google Workspace, Salesforce, webmail og nettbaserte meldingsapplikasjoner. Dette gjør nettleseren til det viktigste risikopunktet for datalekkasje, og kontrollpunktet som organisasjoner må sikre.

Hvordan LayerX bidrar til å sikre den moderne arbeidsplassen

Alle disse utfordringene – fra trusler fra innsiden til fragmenterte meldingsverktøy – peker mot ett klart behov: dyp innsikt og kontroll over hva brukerne gjør i nettleseren, der mesteparten av samarbeidet nå skjer.

Det er akkurat der LayerX kommer inn i bildet.

LayerX er en alt-i-ett, agentløs nettlesersikkerhetsplattform bygget for måten arbeid faktisk skjer i dag – i webapper, på tvers av flere meldingsplattformer og på både administrerte og uadministrerte enheter.

Med LayerX får organisasjoner:

Fullstendig innsyn i alle brukeridentiteter og -aktivitet på tvers av Slack, Teams, WhatsApp og andre SaaS-verktøy – fra pålogginger og filopplastinger til meldingsinnhold og dataoverføringer
Sanntids overvåking og kontroll på tvers av alle nettlesere og enheter, uten behov for å installere tunge agenter eller endre brukeratferd
Adaptiv, risikobasert beskyttelse som automatisk blokkerer uautorisert deling av sensitive data før de forlater organisasjonen

Enten du forsvarer deg mot utilsiktede lekkasjer eller bevisst spionasje, utstyrer LayerX teamet ditt med verktøyene for å ligge ett skritt foran.

Kontakt LayerX for en personlig demonstrasjon som viser hvordan vi kan hjelpe deg med å sikre dine direktemeldinger og nettleserbaserte SaaS-applikasjoner og forhindre neste datainnbrudd.

Eller Eshed

Or Eshed er medgründer og administrerende direktør for interaksjonssikkerhetsplattformen LayerX, med over ti års erfaring innen cybersikkerhet, kunstig intelligens og informasjonskrigføring.

Alt-i-ett-plattformen for AI og nettlesersikkerhet

Nettleserutvidelsesadministrasjon Web/SaaS DLP Identitetsbeskyttelse GenAI-sikkerhet Shadow SaaS Safe Browsing Sikker tilgang

🎉 Akamai kunngjør sin intensjon om å kjøpe opp LayerX 🎉

Kostnaden for bekvemmelighet: Innsikt i skandalen som avslørte meldingsapper som en ny sikkerhetsgrense

Innsikt i Silicon Valleys mest eksplosive bedriftsspionasjeskandale

Fremveksten av direktemeldingsverktøy på arbeidsplassen