托德·福克
美国网络安全和基础设施安全局 (CISA) 11 月 XNUMX 日报告称,数据分析公司 Sisense 的客户数据最近遭到泄露。 CISA 敦促所有 Sisense 客户更改密码并向该机构报告其帐户中的任何可疑活动。
该网络安全机构在警报中表示:“CISA 正在与私营行业合作伙伴合作,应对独立安全研究人员最近发现的一项影响 Sisense(一家提供数据分析服务的公司)的漏洞。”
“CISA 正在积极与私营行业合作伙伴合作应对这一事件,特别是因为它涉及受影响的关键基础设施部门组织。随着更多信息的出现,我们将提供更新。”
Sisense 首席安全官重申了 CISA 的建议。 “出于谨慎考虑,在我们继续调查的同时,我们敦促 [我们的客户] 立即轮换 [他们] 在 [他们的] Sisense 应用程序中使用的任何凭据。”
CISA 警报反映了 Sisense 客户数据泄露的潜在严重性。 Sisense 是一家商业智能软件公司,与许多美国大公司合作,这些公司的业务被视为“关键基础设施”。
Sisense 在过去 2,000 年间合作过 XNUMX 家客户,其中包括纳斯达克 (Nasdaq)、ZoomInfo、Verizon 和加拿大航空 (AirCanada)。目前没有透露具体哪些客户受到最近数据泄露的影响。
Sisense 于 2004 年在以色列成立,但目前总部位于纽约市。它还在伦敦和特拉维夫设有办事处。
CISA 和 Sisense 没有透露谁可能是网络攻击的幕后黑手。然而,去年,一个朝鲜黑客实体据信对多个关键基础设施组织发起了攻击,其中包括两家电力供应商——一家在美国,一家在欧洲。
