Dados de organizações de infraestrutura crítica comprometidos

Publicado em: 17 de abril de 2024

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) informou em 11 de abril que dados pertencentes a clientes da empresa de análise de dados Sisense foram recentemente comprometidos. A CISA instou todos os clientes da Sisense a alterarem suas senhas e relatarem qualquer atividade suspeita em suas contas à agência.

“A CISA está colaborando com parceiros da indústria privada para responder a um compromisso recente descoberto por pesquisadores de segurança independentes que afeta a Sisense, uma empresa que fornece serviços de análise de dados”, disse a agência de segurança cibernética em seu alerta.

“A CISA está a assumir um papel activo na colaboração com parceiros da indústria privada para responder a este incidente, especialmente no que se refere às organizações do sector de infra-estruturas críticas impactadas. Forneceremos atualizações à medida que mais informações estiverem disponíveis.”

O chefe de segurança da Sisense reiterou o conselho da CISA. “Por precaução, e enquanto continuamos investigando, pedimos que [nossos clientes] alternem imediatamente quaisquer credenciais que [eles] usam em [seu] aplicativo Sisense.”

O alerta CISA reflete a potencial gravidade da violação dos dados dos clientes Sisense. Sisense é uma empresa de software de inteligência de negócios que trabalhou com muitas grandes empresas americanas cujas operações são consideradas “infraestrutura crítica”.

Nasdaq, ZoomInfo, Verizon e AirCanada estão entre os 2,000 clientes com os quais Sisense trabalhou nas últimas duas décadas. Exatamente quais clientes foram afetados pela recente violação de dados não foram divulgados.

A Sisense foi fundada em Israel em 2004, mas agora está sediada na cidade de Nova York. Também possui escritórios em Londres e Tel Aviv.

CISA e Sisense não revelaram quem pode estar por trás do ataque cibernético. No entanto, no ano passado, acreditava-se que uma entidade hacker norte-coreana era responsável por um ataque a várias organizações de infra-estruturas críticas, incluindo dois fornecedores de energia – um nos EUA e outro na Europa.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/