Gegevens van kritieke infrastructuurorganisaties gecompromitteerd

Gepubliceerd op: 17 april 2024

De Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) meldde op 11 april dat gegevens van klanten van data-analysebedrijf Sisense onlangs zijn gecompromitteerd. CISA drong er bij alle Sisense-klanten op aan om hun wachtwoorden te wijzigen en verdachte activiteiten op hun accounts aan het bureau te melden.

“CISA werkt samen met partners uit de particuliere sector om te reageren op een recent compromis dat is ontdekt door onafhankelijke beveiligingsonderzoekers en dat gevolgen heeft voor Sisense, een bedrijf dat data-analysediensten levert”, aldus het cyberbeveiligingsagentschap in zijn waarschuwing.

“CISA speelt een actieve rol in de samenwerking met partners uit de particuliere sector om op dit incident te reageren, vooral omdat het betrekking heeft op getroffen organisaties in de kritieke infrastructuursector. We zullen updates geven zodra er meer informatie beschikbaar komt.”

De hoofdveiligheidsfunctionaris van Sisense herhaalde het advies van CISA. “Uit een overvloed aan voorzichtigheid, en terwijl we doorgaan met onderzoeken, dringen we er bij [onze klanten] op aan om onmiddellijk alle inloggegevens die [zij] gebruiken binnen [hun] Sisense-applicatie te rouleren.”

De CISA-waarschuwing weerspiegelt de potentiële ernst van de inbreuk op Sisense-klantgegevens. Sisense is een business intelligence-softwarebedrijf dat met veel grote Amerikaanse bedrijven heeft samengewerkt wier activiteiten als ‘kritieke infrastructuur’ worden beschouwd.

Nasdaq, ZoomInfo, Verizon en AirCanada behoren tot de 2,000 klanten waarmee Sisense de afgelopen twintig jaar heeft samengewerkt. Welke klanten precies getroffen zijn door het recente datalek, is niet bekendgemaakt.

Sisense werd in 2004 in Israël opgericht, maar heeft nu zijn hoofdkantoor in New York City. Het heeft ook kantoren in Londen en Tel Aviv.

CISA en Sisense hebben niet onthuld wie mogelijk achter de cyberaanval zat. Vorig jaar werd echter aangenomen dat een Noord-Koreaanse hackentiteit verantwoordelijk was voor een aanval op verschillende kritieke infrastructuurorganisaties, waaronder twee energieleveranciers – één in de VS en één in Europa.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/