Данные организаций критической инфраструктуры скомпрометированы

Опубликовано: 17 апреля 2024

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило 11 апреля, что данные, принадлежащие клиентам аналитической компании Sisense, недавно были скомпрометированы. CISA призвала всех клиентов Sisense сменить свои пароли и сообщать агентству о любой подозрительной активности в своих учетных записях.

«CISA сотрудничает с частными партнерами в отрасли, чтобы отреагировать на недавнюю компрометацию, обнаруженную независимыми исследователями безопасности, которая затрагивает Sisense, компанию, предоставляющую услуги по анализу данных», — говорится в сообщении агентства по кибербезопасности.

«CISA играет активную роль в сотрудничестве с партнерами из частной отрасли для реагирования на этот инцидент, особенно в том, что касается пострадавших организаций сектора критической инфраструктуры. Мы будем предоставлять обновления по мере поступления дополнительной информации».

Начальник службы безопасности Sisense повторил совет CISA. «Из соображений предосторожности и продолжая расследование, мы призываем [наших клиентов] оперативно менять любые учетные данные, которые [они] используют в [своем] приложении Sisense».

Предупреждение CISA отражает потенциальную серьезность утечки данных клиентов Sisense. Sisense — компания-разработчик программного обеспечения для бизнес-аналитики, которая работала со многими крупными американскими компаниями, чьи операции считаются «критической инфраструктурой».

Nasdaq, ZoomInfo, Verizon и AirCanada входят в число 2,000 клиентов, с которыми Sisense работала за последние два десятилетия. Какие именно клиенты пострадали в результате недавней утечки данных, не разглашается.

Sisense была основана в Израиле в 2004 году, но сейчас ее штаб-квартира находится в Нью-Йорке. У компании также есть офисы в Лондоне и Тель-Авиве.

CISA и Sisense не раскрыли, кто мог стоять за кибератакой. Однако в прошлом году северокорейская хакерская организация предположительно была ответственна за атаку на несколько критически важных инфраструктурных организаций, включая двух поставщиков электроэнергии — одного в США и одного в Европе.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/