Dati delle organizzazioni di infrastrutture critiche compromessi

Pubblicato il: 17 aprile 2024

La Cybersecurity & Infrastructure Security Agency (CISA) degli Stati Uniti ha riferito l'11 aprile che i dati appartenenti ai clienti della società di analisi dei dati Sisense sono stati recentemente compromessi. La CISA ha invitato tutti i clienti Sisense a modificare le proprie password e a segnalare all'agenzia qualsiasi attività sospetta nei propri account.

"La CISA sta collaborando con partner del settore privato per rispondere a una recente compromissione scoperta da ricercatori di sicurezza indipendenti che ha avuto un impatto su Sisense, una società che fornisce servizi di analisi dei dati", ha affermato l'agenzia di sicurezza informatica nel suo avviso.

“La CISA sta assumendo un ruolo attivo nella collaborazione con partner del settore privato per rispondere a questo incidente, soprattutto per quanto riguarda le organizzazioni del settore delle infrastrutture critiche colpite. Forniremo aggiornamenti non appena saranno disponibili ulteriori informazioni”.

Il responsabile della sicurezza di Sisense ha ribadito il consiglio della CISA. "Per estrema cautela e mentre continuiamo a indagare, invitiamo [i nostri clienti] a ruotare tempestivamente tutte le credenziali che [loro] utilizzano all'interno della [loro] applicazione Sisense."

L'avviso CISA riflette la potenziale gravità della violazione dei dati dei clienti Sisense. Sisense è una società di software di business intelligence che ha collaborato con molte grandi aziende americane le cui operazioni sono considerate “infrastrutture critiche”.

Nasdaq, ZoomInfo, Verizon e AirCanada sono tra i 2,000 clienti con cui Sisense ha lavorato negli ultimi due decenni. Non è stato rivelato esattamente quali clienti siano stati colpiti dalla recente violazione dei dati.

Sisense è stata fondata in Israele nel 2004 ma ora ha sede a New York City. Ha uffici anche a Londra e Tel Aviv.

CISA e Sisense non hanno rivelato chi potrebbe esserci dietro l'attacco informatico. L’anno scorso, tuttavia, un’entità di hacking nordcoreana è stata ritenuta responsabile di un attacco a diverse organizzazioni di infrastrutture critiche, tra cui due fornitori di energia, uno negli Stati Uniti e uno in Europa.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/