Naruszenie hasła Sisense powoduje „złowieszcze” ostrzeżenie CISA

Chociaż szczegóły wciąż wychodzą na jaw, rząd federalny Stanów Zjednoczonych wydał ostrzeżenie o naruszeniu hasła klientom platformy analizy biznesowej Sisense i zachęcił do natychmiastowego zresetowania.

Doradztwo Agencji ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wzywa klientów Sisense nie tylko do tego zresetuj dane logowania do platformy, ale także haseł do wszelkich innych wrażliwych danych, do których potencjalnie można uzyskać dostęp za pośrednictwem usług Sisense.

Platforma oprogramowania jako usługi (SaaS) wykorzystuje tak zwaną „analitykę opartą na sztucznej inteligencji”, aby zapewnić wgląd ponad 2,000 firmom, w tym Air Canada, Nasdaq i ZoomInfo.

Sisense nie odpowiedział na prośbę Dark Reading o komentarz.

Zdaniem Patricka Tiqueta, wiceprezesa ds. bezpieczeństwa i architektury w Keeper Security, Sisense to idealny cel dla łowców zagrożeń zainteresowanych przeprowadzaniem zaawansowanych cyberataków w łańcuchu dostaw.

„Osoby atakujące mogą próbować wykorzystać swój dostęp do dalszej infiltracji połączonych sieci klientów Sisense, powodując efekt rozprzestrzeniania się w dół łańcucha dostaw” – stwierdziła Tiquet w oświadczeniu. „Klienci Sisense powinni natychmiast zastosować się do wskazówek CISA i zresetować dane uwierzytelniające oraz tajemnice, które zostały ujawnione lub wykorzystane w celu uzyskania dostępu do usług Sisense”.

Możliwe ataki na łańcuch dostaw Sisense

Szybka reakcja rządu federalnego jest oznaką, że kompromis w sprawie Sisense jest traktowany bardzo poważnie, wyjaśnił w oświadczeniu Sean Deuby, główny technolog w firmie Semperis, określając zalecenia CISA jako „w najlepszym razie złowieszcze”.

„Jak wiemy z ostatnich naruszeń ujawnionych przez MGM Resorts i Caesars Palacełańcuch dostaw w dalszym ciągu jest obszarem najtrudniejszym do zabezpieczenia i podatnym gruntem dla cyberprzestępców” – kontynuował oświadczenie Deuby’ego. „I te dwa przykłady niestety bledną w porównaniu ze szkodami spowodowanymi atakami na łańcuch dostaw, takimi jak WannaCry, SolarWinds, Kasjer, które miało wpływ na dziesiątki tysięcy organizacji i kosztowało setki milionów w związku z reagowaniem na incydenty i kosztami odzyskiwania danych”.

Oprócz resetowania haseł Jason Soroko, starszy wiceprezes ds. produktu w Sectigo, zaleca klientom Sisense zapoznanie się z kluczami haseł API.

„Szczegóły dotyczące naruszenia Sisense są nieznane; jednakże zalecam podjęcie działań polegających na zmianie haseł do wszelkich kont Sisense, zresetowaniu kluczy API używanych w usługach powiązanych z Sisense i szukaniu wszelkich nietypowych działań począwszy od 5 kwietnia” – stwierdziła Soroko w oświadczeniu.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory