Dane organizacji zajmujących się infrastrukturą krytyczną zostały naruszone

Opublikowany: 17 kwietnia 2024 r.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) poinformowała 11 kwietnia, że ​​dane należące do klientów firmy Sisense zajmującej się analizą danych zostały niedawno naruszone. CISA nalegała, aby wszyscy klienci Sisense zmienili hasła i zgłaszali agencji wszelkie podejrzane działania na swoich kontach.

„CISA współpracuje z prywatnymi partnerami branżowymi, aby zareagować na niedawny kompromis odkryty przez niezależnych badaczy bezpieczeństwa, który miał wpływ na Sisense, firmę świadczącą usługi analizy danych” – podała agencja ds. cyberbezpieczeństwa w swoim alercie.

„CISA odgrywa aktywną rolę we współpracy z prywatnymi partnerami branżowymi, aby zareagować na ten incydent, zwłaszcza jeśli dotyczy on organizacji sektora infrastruktury krytycznej, których to dotyczy. Będziemy dostarczać aktualizacje, gdy będzie dostępnych więcej informacji.”

Dyrektor ds. bezpieczeństwa Sisense podtrzymał radę CISA. „Z zachowaniem szczególnej ostrożności i podczas kontynuowania dochodzenia namawiamy [naszych klientów] do niezwłocznej zmiany wszelkich danych uwierzytelniających, których używają w [swojej] aplikacji Sisense”.

Alert CISA odzwierciedla potencjalną powagę naruszenia danych klientów Sisense. Sisense to firma zajmująca się oprogramowaniem do analityki biznesowej, która współpracowała z wieloma dużymi amerykańskimi firmami, których działalność uważa się za „infrastrukturę krytyczną”.

Nasdaq, ZoomInfo, Verizon i AirCanada należą do grona 2,000 klientów, z którymi Sisense współpracowało w ciągu ostatnich dwóch dekad. Nie ujawniono, jakich klientów dokładnie dotknęło niedawne naruszenie danych.

Firma Sisense została założona w Izraelu w 2004 roku, ale obecnie jej siedziba znajduje się w Nowym Jorku. Posiada również biura w Londynie i Tel Awiwie.

CISA i Sisense nie ujawniły, kto mógł stać za cyberatakiem. Jednak w zeszłym roku uznano, że północnokoreański podmiot hakerski był odpowiedzialny za atak na kilka organizacji zajmujących się infrastrukturą krytyczną, w tym dwóch dostawców energii – jednego w USA i jednego w Europie.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/