בעוד שהפרטים עדיין מופיעים, הממשל הפדרלי בארה"ב פרסם אזהרה על התפשרות על סיסמה ללקוחות של פלטפורמת הניתוח העסקי Sisense ועודדה איפוס מיידי.
הייעוץ של הסוכנות לאבטחת סייבר ותשתיות (CISA) קורא ללקוחות Sisense לא רק אפס את האישורים לפלטפורמה, אלא גם עבור סיסמאות לכל מידע רגיש אחר שניתן לגשת אליהם דרך שירותי Sisense.
פלטפורמת התוכנה כשירות (SaaS) משתמשת במה שהיא מכנה "אנליטיקה מונעת בינה מלאכותית" כדי לספק תובנות ליותר מ-2,000 חברות כולל אייר קנדה, נאסד"ק ו-ZoomInfo.
Sisense לא הגיב לבקשתו של Dark Reading להגיב.
Sisense היא יעד אידיאלי עבור ציידי איומים המעוניינים להשיק מתקפות סייבר מתקדמות של שרשרת האספקה, על פי פטריק טיקט, סגן נשיא לאבטחה וארכיטקטורה ב-Keeper Security.
"התוקפים עשויים לשאוף לנצל את הגישה שלהם כדי לחדור עוד יותר לרשתות המחוברות של לקוחות Sisense, וליצור אפקט גלים לאורך שרשרת האספקה", אמר Tiquet בהצהרה. "לקוחות של Sisense צריכים לעקוב מיד אחר ההנחיות של CISA ולאפס אישורים וסודות שנחשפו או השתמשו בהם כדי לגשת לשירותי Sisense."
התקפות שרשרת אספקה של Sisense אפשריות
התגובה המהירה של הממשל הפדרלי היא סימן לכך שהפשרה של Sisense נלקחת ברצינות רבה, הסביר שון דאובי, טכנולוג ראשי בסמפריס, בהצהרה, ואפיין את הייעוץ של CISA כ"מבשר רעות במקרה הטוב".
"כפי שאנו יודעים מהפרות האחרונות שנחשפו על ידי אתרי נופש MGM ו Caesars Palace, שרשרת האספקה ממשיכה להיות הזירה הקשה ביותר לאבטחה, והיא קרקע פורייה ליריבי סייבר", נמשכה ההצהרה של דובי. "ושתי הדוגמאות הללו, למרבה הצער, מחווירות בהשוואה לנזק שנגרם מהתקפות שרשרת האספקה כגון WannaCry, השמש, ו קאסייה, שהשפיע על עשרות אלפי ארגונים ועלה מאות מיליונים בעלויות תגובה והתאוששות לאירועים".
בנוסף לאיפוס סיסמאות, ג'ייסון סורוקו, סגן נשיא בכיר למוצר עם Sectigo, ממליץ ללקוחות Sisense להסתכל על מפתחות סיסמת API.
"הפרטים סביב הפרת Sisense אינם ידועים; עם זאת, ההמלצות שלי לפעולה יהיו לשנות סיסמאות של כל חשבונות Sisense, לאפס מפתחות API המשמשים לשירותים הקשורים ל- Sisense ולחפש כל פעילות חריגה מ-5 באפריל ואילך", אמר סורוקו בהצהרה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
- :הוא
- :לֹא
- 000
- 7
- a
- גישה
- נצפה
- פי
- חשבונות
- פעולה
- פעילות
- תוספת
- מתקדם
- ייעוץ
- סוכנות
- AIR
- גם
- an
- ניתוח
- ו
- תשתיות
- כל
- API
- מפתחות API
- אַפּרִיל
- ארכיטקטורה
- ARE
- זירה
- סביב
- AS
- המשויך
- At
- המתקפות
- BE
- היה
- להיות
- הטוב ביותר
- הפרה
- פרות
- עסקים
- אבל
- by
- שיחות
- קנדה
- גרם
- שרשרת
- שינוי
- הערה
- חברות
- השוואה
- פשרה
- מחובר
- נמשך
- ממשיך
- עלות
- עלויות
- יוצרים
- אישורים
- לקוחות
- סייבר
- התקפות רשת
- אבטחת סייבר
- נזק
- כהה
- קריאה אפלה
- נתונים
- פרטים
- DID
- קשה
- מטה
- השפעה
- מתעורר
- עודד
- דוגמאות
- מוסבר
- לנצל
- חשוף
- פדרלי
- ממשלה פדרלית
- פורה
- לעקוב
- בעד
- החל מ-
- נוסף
- ממשלה
- קרקע
- הדרכה
- יש
- אולם
- HTTPS
- מאות
- מאות מיליונים
- אידאל
- מיידי
- מיד
- מושפעים
- in
- תקרית
- תגובה לאירוע
- כולל
- תשתית
- תובנות
- מעוניין
- הפיקו
- IT
- jpg
- מפתחות
- לדעת
- השקה
- נראה
- מאי..
- מיליונים
- יותר
- רוב
- my
- נאסד"ק
- רשתות
- of
- רק
- ואילך
- or
- ארגונים
- אחר
- סיסמה
- סיסמאות
- פטריק
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- פוטנציאל
- נשיא
- מנהל
- המוצר
- לספק
- מָהִיר
- קריאה
- לאחרונה
- המלצות
- ממליצה
- התאוששות
- לבקש
- להגיב
- תגובה
- אדוה
- s
- SaaS
- אמר
- שון
- סודות
- לבטח
- אבטחה
- לחפש
- לחצני מצוקה לפנסיונרים
- רגיש
- ברצינות
- שירותים
- צריך
- סִימָן
- הצהרה
- עוד
- כזה
- לספק
- שרשרת אספקה
- לקחת
- משימות
- יעד
- טכנולוג
- עשרות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- אלפים
- איום
- דרך
- ל
- שתיים
- לצערי
- לא ידוע
- דחפים
- us
- ארה"ב פדרלי
- מְשׁוּמָשׁ
- שימושים
- מאוד
- סְגָן
- סגן הנשיא
- אזהרה
- we
- מה
- אשר
- עם
- היה
- זפירנט
