Хотя подробности все еще появляются, федеральное правительство США выпустило предупреждение о компрометации паролей для клиентов платформы бизнес-аналитики Sisense и призвало к немедленному сбросу пароля.
Рекомендации Агентства кибербезопасности и безопасности инфраструктуры (CISA) призывают клиентов Sisense не только сбросить учетные данные на платформе, но также для паролей к любым другим конфиденциальным данным, к которым потенциально можно получить доступ через сервисы Sisense.
Платформа программного обеспечения как услуги (SaaS) использует так называемую «аналитику на основе искусственного интеллекта» для предоставления аналитической информации более чем 2,000 компаниям, включая Air Canada, Nasdaq и ZoomInfo.
Sisense не ответила на запрос Dark Reading о комментариях.
По словам Патрика Тике, вице-президента по безопасности и архитектуре Keeper Security, Sisense — идеальная цель для охотников за угрозами, заинтересованных в проведении современных кибератак на цепочки поставок.
«Злоумышленники могут попытаться использовать свой доступ для дальнейшего проникновения в подключенные сети клиентов Sisense, создавая волновой эффект по всей цепочке поставок», — говорится в заявлении Тике. «Клиенты Sisense должны немедленно следовать указаниям CISA и сбросить учетные данные и секреты, которые были раскрыты или использовались для доступа к сервисам Sisense».
Возможны атаки на цепочку поставок Sisense
Быстрая реакция федерального правительства является признаком того, что к компромиссу Sisense относятся очень серьезно, объяснил в своем заявлении Шон Дьюби, главный технолог Semperis, охарактеризовав рекомендации CISA как «в лучшем случае зловещие».
«Как мы знаем из недавних нарушений, раскрытых MGM Resorts и Caesars Palace«Цепочка поставок по-прежнему остается самой трудной ареной для обеспечения безопасности, и это благодатная почва для киберпреступников», — продолжил Деби в заявлении. «И эти два примера, к сожалению, меркнут по сравнению с ущербом, нанесенным атаками в цепочке поставок, такими как WannaCry, SolarWindsи Kaseya, который затронул десятки тысяч организаций и стоил сотни миллионов долларов на реагирование на инциденты и затраты на восстановление».
Помимо сброса паролей, Джейсон Сороко, старший вице-президент по продуктам Sectigo, рекомендует клиентам Sisense обратить внимание на ключи паролей API.
«Детали взлома Sisense неизвестны; однако я рекомендую сменить пароли всех учетных записей Sisense, сбросить ключи API, используемые для сервисов, связанных с Sisense, и следить за любой необычной активностью, начиная с 5 апреля», — говорится в заявлении Сороко.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
- :является
- :нет
- 000
- 7
- a
- доступ
- Доступ
- По
- Учетные записи
- Действие
- деятельность
- дополнение
- продвинутый
- консультативный
- агентство
- AIR
- причислены
- an
- аналитика
- и
- и инфраструктура
- любой
- API
- КЛЮЧИ API
- апрель
- архитектура
- МЫ
- Арене
- около
- AS
- связанный
- At
- нападки
- BE
- было
- не являетесь
- ЛУЧШЕЕ
- нарушение
- нарушения
- бизнес
- но
- by
- Объявления
- Канада
- вызванный
- цепь
- изменение
- комментарий
- Компании
- сравнение
- скомпрометированы
- подключенный
- продолжающийся
- продолжается
- Цена
- Расходы
- Создающий
- Полномочия
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- повреждение
- темно
- Темное чтение
- данным
- подробнее
- DID
- трудный
- вниз
- эффект
- появление
- поощрять
- Примеры
- объяснены
- Эксплуатировать
- подвергаться
- Федеральный
- Федеральное правительство
- плодородный
- следовать
- Что касается
- от
- далее
- Правительство
- земля
- руководство
- Есть
- Однако
- HTTPS
- Сотни
- сотни миллионов
- идеальный
- немедленная
- немедленно
- влияние
- in
- инцидент
- реакция на инцидент
- В том числе
- Инфраструктура
- размышления
- заинтересованный
- Выпущен
- IT
- JPG
- ключи
- Знать
- запуск
- посмотреть
- Май..
- миллионы
- БОЛЕЕ
- самых
- my
- Nasdaq
- сетей
- of
- только
- далее
- or
- организации
- Другое
- Пароль
- пароли
- Патрик
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- потенциально
- президент
- Основной
- Продукт
- обеспечивать
- САЙТ
- Reading
- последний
- рекомендаций
- рекомендует
- выздоровление
- запросить
- Реагируйте
- ответ
- Ripple
- s
- SaaS
- Сказал
- Шон
- секреты
- безопасный
- безопасность
- Искать
- старший
- чувствительный
- серьезно
- Услуги
- должен
- подпись
- заявление
- По-прежнему
- такие
- поставка
- цепочками поставок
- взять
- приняты
- цель
- технолог
- десятки
- чем
- который
- Ассоциация
- их
- Эти
- тысячи
- угроза
- Через
- в
- два
- К сожалению
- неизвестный
- призывы
- us
- Федеральный
- используемый
- использования
- очень
- вице
- вице-президент
- предупреждение
- we
- Что
- который
- бы
- зефирнет