Vaikka yksityiskohtia on vielä tulossa, Yhdysvaltain liittohallitus varoitti Sisensen liiketoimintaanalytiikkaalustan asiakkaille salasanan kompromisseista ja kehotti nollaamaan välittömästi.
Cybersecurity and Infrastructure Security Agencyn (CISA) neuvonta kehottaa Sisensen asiakkaita paitsi nollaa käyttöoikeustiedot alustalle, mutta myös salasanoja kaikille muille arkaluonteisille tiedoille, joita mahdollisesti käytetään Sisense-palvelujen kautta.
Software-as-a-service (SaaS) -alusta käyttää niin sanottua "AI-driven analytics" -tekniikkaa tarjotakseen näkemyksiä yli 2,000 XNUMX yritykselle, mukaan lukien Air Canada, Nasdaq ja ZoomInfo.
Sisense ei vastannut Dark Readingin kommenttipyyntöön.
Sisense on ihanteellinen kohde uhkien metsästäjille, jotka ovat kiinnostuneita edistyneistä toimitusketjun kyberhyökkäyksistä, Keeper Securityn turvallisuus- ja arkkitehtuurijohtajan Patrick Tiquetin mukaan.
"Hyökkääjät voivat yrittää hyödyntää pääsyään soluttautuakseen edelleen Sisensen asiakkaiden yhdistettyihin verkkoihin, mikä aiheuttaa ripple-vaikutuksen toimitusketjussa", Tiquet sanoi lausunnossaan. "Sisensen asiakkaiden tulee noudattaa CISA:n ohjeita välittömästi ja nollata kirjautumistiedot ja salaisuudet, jotka ovat altistuneet Sisense-palveluille tai joita on käytetty Sisense-palveluiden käyttämiseen."
Sisensen toimitusketjun hyökkäykset mahdollisia
Liittohallituksen nopea reagointi on merkki siitä, että Sisensen kompromissi otetaan erittäin vakavasti, Sean Deuby, Semperisin johtava teknologia, selitti lausunnossaan, luonnehtien CISA:n neuvoa "parhaimmillaan pahaenteiseksi".
"Kuten tiedämme viimeaikaisista rikkomuksista, jotka hän on paljastanut MGM Resorts ja Caesars Palace, toimitusketju on edelleen vaikein turvattava areena, ja se on hedelmällinen maaperä kybervastustajille”, Deuby jatkoi lausunnossaan. "Ja nämä kaksi esimerkkiä valitettavasti haalistuvat verrattuna toimitusketjuhyökkäysten aiheuttamiin vahinkoihin, kuten esim WannaCry, SolarWindsja Kaseya, joka vaikutti kymmeniin tuhansiin organisaatioihin ja maksoi satoja miljoonia vahinkojen torjunta- ja palautuskustannuksia."
Salasanan nollausten lisäksi Sectigon tuotejohtaja Jason Soroko suosittelee Sisensen asiakkaille tutustumaan API-salasanaavaimiin.
"Sisense-loukkauksen yksityiskohdat ovat tuntemattomia; Toimintasuositukseni olisi kuitenkin vaihtaa kaikkien Sisense-tilien salasanat, nollata Sisenseen liittyvissä palveluissa käytetyt API-avaimet ja etsiä epätavallista toimintaa 5. huhtikuuta alkaen”, Soroko sanoi lausunnossaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
