Sisense Password Breach udløser 'Ildevarslende' CISA-advarsel

Mens detaljerne stadig dukker op, udsendte den amerikanske føderale regering en advarsel om adgangskodekompromis til kunder af forretningsanalyseplatformen Sisense og opfordrede til en øjeblikkelig nulstilling.

Rådgivningen fra Cybersecurity and Infrastructure Security Agency (CISA) opfordrer Sisense-kunder til ikke kun at nulstil legitimationsoplysninger til platformen, men også for adgangskoder til andre følsomme data, der potentielt er adgang til gennem Sisense-tjenester.

Software-as-a-service (SaaS) platformen bruger, hvad den kalder "AI-drevet analyse" til at give indsigt til mere end 2,000 virksomheder, herunder Air Canada, Nasdaq og ZoomInfo.

Sisense reagerede ikke på Dark Readings anmodning om kommentar.

Sisense er et ideelt mål for trusselsjægere, der er interesseret i at lancere avancerede cyberangreb i forsyningskæden, ifølge Patrick Tiquet, vicepræsident for sikkerhed og arkitektur hos Keeper Security.

"Angribere kan forsøge at udnytte deres adgang til yderligere at infiltrere de tilsluttede netværk hos Sisenses kunder, hvilket skaber en ringvirkning ned ad forsyningskæden," sagde Tiquet i en erklæring. "Kunder af Sisense bør følge CISA's vejledning med det samme og nulstille legitimationsoplysninger og hemmeligheder, der er blevet udsat for eller brugt til at få adgang til Sisense-tjenester."

Sisense Supply Chain Angreb mulig

Den føderale regerings hurtige reaktion er et tegn på, at Sisense-kompromiset bliver taget meget alvorligt, forklarede Sean Deuby, ledende teknolog hos Semperis, i en erklæring, der karakteriserer CISA's rådgivning som "i bedste fald ildevarslende."

"Som vi ved fra de seneste brud oplyst af MGM Resorts , Caesars Palace, forsyningskæden er fortsat den sværeste arena at sikre, og den er grobund for cybermodstandere,” fortsatte Deubys erklæring. “Og disse to eksempler blegner desværre i forhold til skaderne forårsaget af supply chain-angreb som f.eks. WannaCry, SolarWindsog Kasserer, som påvirkede titusindvis af organisationer og kostede hundredvis af millioner i hændelsesvar og genopretningsomkostninger."

Ud over nulstilling af adgangskoder anbefaler Jason Soroko, senior vice president for produkt hos Sectigo, Sisense-kunder at tage et kig på API-adgangskodenøgler.

“Detaljerne omkring Sisense-bruddet er ukendte; Men mine anbefalinger til handling vil være at ændre adgangskoder til enhver Sisense-konti, nulstille API-nøgler, der bruges til tjenester forbundet med Sisense, og se efter enhver usædvanlig aktivitet fra den 5. april og fremefter,” sagde Soroko i en erklæring.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory