詳細はまだ明らかになっていないが、米国連邦政府はビジネス分析プラットフォームSisenseの顧客にパスワード侵害に関する警告を発し、即時リセットすることを奨励した。
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) からの勧告は、Sisense の顧客に対し次のことを推奨しています。 認証情報をプラットフォームにリセットするだけでなく、Sisense サービスを通じてアクセスされる可能性のあるその他の機密データのパスワードも同様です。
Software-as-a-Service (SaaS) プラットフォームは、いわゆる「AI 主導分析」を使用して、エア カナダ、ナスダック、ZoomInfo を含む 2,000 社以上の企業に洞察を提供します。
シセンスはダーク・リーディングのコメント要請に応じなかった。
Keeper Security のセキュリティおよびアーキテクチャ担当バイスプレジデント、パトリック ティケ氏によると、Sisense は、高度なサプライ チェーン サイバー攻撃を仕掛けることに興味のある脅威ハンターにとって理想的な標的です。
「攻撃者はアクセスを悪用してSisenseの顧客の接続ネットワークにさらに侵入しようとし、サプライチェーン全体に波及効果をもたらす可能性がある」とティケット氏は声明で述べた。 「Sisense の顧客は、直ちに CISA のガイダンスに従い、Sisense サービスに公開された、またはアクセスするために使用された資格情報と秘密をリセットする必要があります。」
Sisenseのサプライチェーン攻撃の可能性
連邦政府の素早い対応は、シセンスの侵害が非常に真剣に受け止められていることの表れであるとセンペリスの主任技術者ショーン・デュービー氏は声明で説明し、CISAの勧告は「よく言っても不気味」だと特徴づけた。
「最近明らかになった侵害からわかるように、 MGMリゾーツ および シーザーズパレス、サプライチェーンは引き続き安全を確保するのが最も難しい分野であり、サイバー攻撃者にとって肥沃な場所です」とデュービー氏の声明は続けた。 「そして、これら 2 つの例は、残念ながら、次のようなサプライ チェーン攻撃によって引き起こされる被害と比較すると見劣りします。 WannaCry, SolarWinds, カセヤ数万の組織に影響を与え、インシデント対応と復旧に数億ドルの費用がかかりました。」
Sectigo の製品担当上級副社長である Jason Soroko 氏は、パスワードのリセットに加えて、Sisense の顧客に API パスワード キーを確認することを推奨しています。
「シセンス侵害の詳細は不明です。ただし、私が推奨する行動は、Sisense アカウントのパスワードを変更し、Sisense に関連するサービスに使用される API キーをリセットし、5 月 XNUMX 日以降に異常なアクティビティがないか探すことです」とソロコ氏は声明で述べた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
- :は
- :not
- 000
- 7
- a
- アクセス
- アクセス
- 従った
- アカウント
- Action
- アクティビティ
- 添加
- 高度な
- アドバイザリー
- 代理店
- 空気
- また
- an
- 分析論
- および
- とインフラ
- どれか
- API
- APIキー
- 4月
- 建築
- です
- アリーナ
- 周りに
- AS
- 関連する
- At
- 攻撃
- BE
- き
- さ
- BEST
- 違反
- 違反
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- カナダ
- 生じました
- チェーン
- 変化する
- コメント
- 企業
- 比較
- 妥協
- 交流
- 継続します
- 続ける
- 費用
- コスト
- 作成
- Credentials
- Customers
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- 暗いです
- 暗い読書
- データ
- 細部
- DID
- 難しい
- ダウン
- 効果
- 新興の
- 奨励
- 例
- 説明
- 悪用する
- 露出した
- 連邦政府の
- 連邦政府
- 肥沃な
- から
- さらに
- 政府・公共機関
- 陸上
- ガイダンス
- 持ってる
- しかしながら
- HTTPS
- 何百
- 数億
- 理想
- 即時の
- 直ちに
- 影響を受けた
- in
- 事件
- インシデント対応
- 含めて
- インフラ
- 洞察
- 興味がある
- 発行済み
- IT
- JPG
- キー
- 知っている
- 発射
- 見て
- 五月..
- 何百万
- 他には?
- 最も
- my
- ナスダック
- ネットワーク
- of
- の
- 以降
- or
- 組織
- その他
- パスワード
- パスワード
- パトリック
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- :
- 社長
- 校長
- プロダクト
- 提供します
- クイック
- リーディング
- 最近
- 提言
- お勧めする
- 回復
- 要求
- 反応します
- 応答
- Ripple
- s
- SaaSの
- 前記
- ショーン
- 秘密
- 安全に
- セキュリティ
- Seek
- シニア
- 敏感な
- 真剣に
- サービス
- すべき
- 符号
- ステートメント
- まだ
- そのような
- 供給
- サプライチェーン
- 取る
- 撮影
- ターゲット
- 技術者
- 十
- より
- それ
- アプリ環境に合わせて
- ボーマン
- 数千
- 脅威
- 介して
- 〜へ
- 2
- 残念ながら
- 未知の
- 衝動
- us
- 米国連邦
- 中古
- 使用されます
- 非常に
- バイス
- 副会長
- 警告
- we
- この試験は
- which
- でしょう
- ゼファーネット