وبينما لا تزال التفاصيل تظهر، أصدرت الحكومة الفيدرالية الأمريكية تحذيرًا بشأن اختراق كلمة المرور لعملاء منصة تحليلات الأعمال Sisense وشجعت على إعادة التعيين الفوري.
تحث الاستشارة الصادرة عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عملاء Sisense ليس فقط على إعادة تعيين بيانات الاعتماد إلى النظام الأساسي، ولكن أيضًا لكلمات المرور لأي بيانات حساسة أخرى يمكن الوصول إليها من خلال خدمات Sisense.
تستخدم منصة البرنامج كخدمة (SaaS) ما تسميه "التحليلات المعتمدة على الذكاء الاصطناعي" لتقديم رؤى لأكثر من 2,000 شركة بما في ذلك Air Canada وNasdaq وZoomInfo.
لم يستجب Sisense لطلب Dark Reading للتعليق.
يعد Sisense هدفًا مثاليًا لصائدي التهديدات المهتمين بشن هجمات إلكترونية متقدمة لسلسلة التوريد، وفقًا لباتريك تيكيت، نائب رئيس الأمن والهندسة في Keeper Security.
وقال تيكيت في بيان: "قد يسعى المهاجمون إلى استغلال وصولهم لمزيد من التسلل إلى الشبكات المتصلة لعملاء Sisense، مما يخلق تأثيرًا مضاعفًا على سلسلة التوريد". "يجب على عملاء Sisense اتباع إرشادات CISA على الفور وإعادة تعيين بيانات الاعتماد والأسرار التي تم كشفها أو استخدامها للوصول إلى خدمات Sisense."
هجمات سلسلة التوريد Sisense محتملة
إن الاستجابة السريعة للحكومة الفيدرالية هي علامة على أن تسوية Sisense يتم أخذها على محمل الجد، كما أوضح Sean Deuby، كبير التقنيين في Semperis، في بيان، واصفًا نصيحة CISA بأنها "مشؤومة في أحسن الأحوال".
"وكما علمنا من الخروقات الأخيرة التي كشف عنها MGM منتجعات و فندق سيزار بالاسوتابع بيان ديوبي: "لا تزال سلسلة التوريد هي أصعب ساحة للتأمين، وهي أرض خصبة للخصوم السيبرانيين". "وهذان المثالان يتضاءلان للأسف مقارنة بالضرر الناجم عن هجمات سلسلة التوريد مثل WannaCry, سولارويندزو Kaseya، والتي أثرت على عشرات الآلاف من المؤسسات وكلفت مئات الملايين من تكاليف الاستجابة للحوادث والتعافي منها.
بالإضافة إلى عمليات إعادة تعيين كلمة المرور، يوصي جيسون سوروكو، نائب الرئيس الأول للمنتج في Sectigo، عملاء Sisense بإلقاء نظرة على مفاتيح كلمة مرور API.
"التفاصيل حول اختراق Sisense غير معروفة؛ ومع ذلك، فإن توصياتي للعمل هي تغيير كلمات المرور لأي حسابات Sisense، وإعادة تعيين مفاتيح واجهة برمجة التطبيقات المستخدمة للخدمات المرتبطة بـ Sisense، والبحث عن أي نشاط غير عادي اعتبارًا من 5 أبريل فصاعدًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
