Les données des organisations d’infrastructures critiques compromises

Publié le: 17 avril 2024

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé le 11 avril que les données appartenant aux clients de la société d'analyse de données Sisense avaient été récemment compromises. CISA a exhorté tous les clients Sisense à modifier leurs mots de passe et à signaler à l'agence toute activité suspecte sur leurs comptes.

"CISA collabore avec des partenaires du secteur privé pour répondre à une récente compromission découverte par des chercheurs indépendants en sécurité et affectant Sisense, une société qui fournit des services d'analyse de données", a indiqué l'agence de cybersécurité dans son alerte.

« La CISA joue un rôle actif en collaborant avec des partenaires du secteur privé pour répondre à cet incident, en particulier en ce qui concerne les organisations du secteur des infrastructures critiques touchées. Nous fournirons des mises à jour à mesure que de plus amples informations seront disponibles.

Le chef de la sécurité de Sisense a réitéré les conseils de la CISA. « Par grande prudence, et pendant que nous continuons à enquêter, nous exhortons [nos clients] à alterner rapidement toutes les informations d'identification qu'ils utilisent dans [leur] application Sisense.

L'alerte CISA reflète la gravité potentielle de la violation des données des clients Sisense. Sisense est une société de logiciels de business intelligence qui a travaillé avec de nombreuses grandes entreprises américaines dont les opérations sont considérées comme des « infrastructures critiques ».

Nasdaq, ZoomInfo, Verizon et AirCanada font partie des 2,000 XNUMX clients avec lesquels Sisense a travaillé au cours des deux dernières décennies. Les clients exacts touchés par la récente violation de données n’ont pas été divulgués.

Sisense a été fondée en Israël en 2004 mais son siège est désormais à New York. Elle possède également des bureaux à Londres et à Tel Aviv.

CISA et Sisense n'ont pas révélé qui aurait pu être à l'origine de la cyberattaque. L’année dernière, cependant, une entité de piratage nord-coréenne aurait été responsable d’une attaque contre plusieurs organisations d’infrastructures critiques, dont deux fournisseurs d’électricité – un aux États-Unis et un en Europe.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/