Datos de organizaciones de infraestructura crítica comprometidas

Publicado el: Abril 17, 2024

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó el 11 de abril que los datos pertenecientes a los clientes de la empresa de análisis de datos Sisense se vieron comprometidos recientemente. CISA instó a todos los clientes de Sisense a cambiar sus contraseñas e informar a la agencia cualquier actividad sospechosa en sus cuentas.

"CISA está colaborando con socios de la industria privada para responder a un compromiso reciente descubierto por investigadores de seguridad independientes que afecta a Sisense, una empresa que proporciona servicios de análisis de datos", dijo la agencia de ciberseguridad en su alerta.

“CISA está asumiendo un papel activo en la colaboración con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructura crítica afectadas. Proporcionaremos actualizaciones a medida que haya más información disponible”.

El jefe de seguridad de Sisense reiteró el consejo de CISA. "Por precaución, y mientras continuamos investigando, instamos a [nuestros clientes] a rotar rápidamente cualquier credencial que [ellos] utilicen dentro de [su] aplicación Sisense".

La alerta de CISA refleja la posible gravedad de la violación de los datos de los clientes de Sisense. Sisense es una empresa de software de inteligencia empresarial que ha trabajado con muchas grandes empresas estadounidenses cuyas operaciones se consideran "infraestructura crítica".

Nasdaq, ZoomInfo, Verizon y AirCanada se encuentran entre los 2,000 clientes con los que Sisense ha trabajado durante las últimas dos décadas. No se reveló exactamente qué clientes se vieron afectados por la reciente violación de datos.

Sisense se fundó en Israel en 2004, pero ahora tiene su sede en la ciudad de Nueva York. También cuenta con oficinas en Londres y Tel Aviv.

CISA y Sisense no revelaron quién pudo estar detrás del ciberataque. Sin embargo, el año pasado, se creía que una entidad de piratería norcoreana era responsable de un ataque a varias organizaciones de infraestructura crítica, incluidos dos proveedores de energía, uno en Estados Unidos y otro en Europa.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/