വിശദാംശങ്ങൾ പുറത്തുവന്നുകൊണ്ടിരിക്കുമ്പോൾ, യുഎസ് ഫെഡറൽ ഗവൺമെൻ്റ് ബിസിനസ് അനലിറ്റിക്‌സ് പ്ലാറ്റ്‌ഫോമായ Sisense-ൻ്റെ ഉപഭോക്താക്കൾക്ക് ഒരു പാസ്‌വേഡ് വിട്ടുവീഴ്ച മുന്നറിയിപ്പ് നൽകുകയും ഉടനടി റീസെറ്റ് ചെയ്യാൻ പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്തു.

സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (CISA) യുടെ ഉപദേശം Sisense ഉപഭോക്താക്കളെ അഭ്യർത്ഥിക്കുന്നു പ്ലാറ്റ്‌ഫോമിലേക്ക് ക്രെഡൻഷ്യലുകൾ പുനഃസജ്ജമാക്കുക, മാത്രമല്ല Sisense സേവനങ്ങളിലൂടെ ആക്‌സസ് ചെയ്യാൻ സാധ്യതയുള്ള മറ്റേതെങ്കിലും സെൻസിറ്റീവ് ഡാറ്റയിലേക്കുള്ള പാസ്‌വേഡുകൾക്കും.

Air Canada, Nasdaq, ZoomInfo എന്നിവയുൾപ്പെടെ 2,000-ലധികം കമ്പനികൾക്ക് സ്ഥിതിവിവരക്കണക്കുകൾ നൽകുന്നതിന് സോഫ്റ്റ്‌വെയർ-ആസ്-എ-സർവീസ് (SaaS) പ്ലാറ്റ്‌ഫോം "AI- ഓടിക്കുന്ന അനലിറ്റിക്‌സ്" എന്ന് വിളിക്കുന്നു.

അഭിപ്രായത്തിനുള്ള ഡാർക്ക് റീഡിംഗിൻ്റെ അഭ്യർത്ഥനയോട് സിസെൻസ് പ്രതികരിച്ചില്ല.

കീപ്പർ സെക്യൂരിറ്റിയിലെ സെക്യൂരിറ്റി ആൻഡ് ആർക്കിടെക്ചർ വൈസ് പ്രസിഡൻ്റ് പാട്രിക് ടിക്വെറ്റ് പറയുന്നതനുസരിച്ച്, നൂതന വിതരണ ശൃംഖല സൈബർ ആക്രമണങ്ങൾ ആരംഭിക്കാൻ താൽപ്പര്യമുള്ള ഭീഷണി വേട്ടക്കാർക്ക് ഏറ്റവും അനുയോജ്യമായ ലക്ഷ്യമാണ് സിസെൻസ്.

“സൈസെൻസിൻ്റെ ഉപഭോക്താക്കളുടെ ബന്ധിപ്പിച്ച നെറ്റ്‌വർക്കുകളിലേക്ക് കൂടുതൽ നുഴഞ്ഞുകയറാൻ ആക്രമണകാരികൾ അവരുടെ ആക്‌സസ് ചൂഷണം ചെയ്യാൻ ശ്രമിച്ചേക്കാം, ഇത് വിതരണ ശൃംഖലയിൽ അലയടി സൃഷ്ടിക്കുന്നു,” ടിക്വെറ്റ് പ്രസ്താവനയിൽ പറഞ്ഞു. "Sisense-ൻ്റെ ഉപഭോക്താക്കൾ CISA-യുടെ മാർഗ്ഗനിർദ്ദേശം ഉടനടി പിന്തുടരുകയും Sisense സേവനങ്ങൾ തുറന്നുകാട്ടുകയോ ആക്‌സസ് ചെയ്യാൻ ഉപയോഗിക്കുകയോ ചെയ്ത ക്രെഡൻഷ്യലുകളും രഹസ്യങ്ങളും പുനഃക്രമീകരിക്കുകയും വേണം."

സിസെൻസ് സപ്ലൈ ചെയിൻ ആക്രമണം സാധ്യമാണ്

ഫെഡറൽ ഗവൺമെൻ്റിൻ്റെ പെട്ടെന്നുള്ള പ്രതികരണം സിസ്‌സെൻസ് വിട്ടുവീഴ്ച വളരെ ഗൗരവമായി എടുക്കുന്നതിൻ്റെ സൂചനയാണ്, സെംപെരിസിൻ്റെ പ്രിൻസിപ്പൽ ടെക്‌നോളജിസ്റ്റായ സീൻ ഡ്യൂബി ഒരു പ്രസ്താവനയിൽ വിശദീകരിച്ചു, CISA യുടെ ഉപദേശം "ഏറ്റവും മികച്ചത്" എന്ന് വിശേഷിപ്പിച്ചു.

“അടുത്തിടെ വെളിപ്പെടുത്തിയ ലംഘനങ്ങളിൽ നിന്ന് നമുക്കറിയാവുന്നതുപോലെ എം‌ജി‌എം റിസോർട്ടുകൾ ഒപ്പം സീസർ പാലസ്, വിതരണ ശൃംഖല സുരക്ഷിതമാക്കാൻ ഏറ്റവും ബുദ്ധിമുട്ടുള്ള മേഖലയായി തുടരുന്നു, സൈബർ എതിരാളികൾക്ക് ഇത് വളക്കൂറുള്ള മണ്ണാണ്, ”ഡ്യൂബിയുടെ പ്രസ്താവന തുടർന്നു. വിതരണ ശൃംഖല ആക്രമണങ്ങൾ മൂലമുണ്ടാകുന്ന നാശനഷ്ടങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഈ രണ്ട് ഉദാഹരണങ്ങളും നിർഭാഗ്യവശാൽ വിളറിയതാണ്. വന്നച്ര്യ്, സോളാർ വിൻഡ്സ്, ഒപ്പം കാസേയ, ഇത് പതിനായിരക്കണക്കിന് ഓർഗനൈസേഷനുകളെ ബാധിക്കുകയും സംഭവത്തിൻ്റെ പ്രതികരണത്തിനും വീണ്ടെടുക്കൽ ചെലവുകൾക്കുമായി ദശലക്ഷക്കണക്കിന് ചിലവാക്കുകയും ചെയ്തു.

പാസ്‌വേഡ് പുനഃസജ്ജീകരണങ്ങൾക്ക് പുറമേ, സെക്‌റ്റിഗോയുടെ ഉൽപ്പന്നത്തിൻ്റെ സീനിയർ വൈസ് പ്രസിഡൻ്റ് ജേസൺ സോറോക്കോ, സിസെൻസ് ഉപഭോക്താക്കൾക്ക് API പാസ്‌വേഡ് കീകൾ പരിശോധിക്കാൻ ശുപാർശ ചെയ്യുന്നു.

“സിസെൻസ് ലംഘനത്തെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ അജ്ഞാതമാണ്; എന്നിരുന്നാലും, സിസെൻസ് അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ മാറ്റുക, Sisense-മായി ബന്ധപ്പെട്ട സേവനങ്ങൾക്കായി ഉപയോഗിക്കുന്ന API കീകൾ പുനഃസജ്ജമാക്കുക, ഏപ്രിൽ 5 മുതൽ അസാധാരണമായ എന്തെങ്കിലും പ്രവർത്തനങ്ങൾക്കായി നോക്കുക എന്നിവയാണ് എൻ്റെ പ്രവർത്തനത്തിനുള്ള ശുപാർശകൾ," Soroko ഒരു പ്രസ്താവനയിൽ പറഞ്ഞു.

• SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
• PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
• PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
• അവലംബം: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory