Während die Einzelheiten noch unklar sind, hat die US-Bundesregierung Kunden der Business-Analytics-Plattform Sisense eine Warnung wegen Passwortkompromittierung herausgegeben und zu einem sofortigen Zurücksetzen aufgerufen.
Die Empfehlung der Cybersecurity and Infrastructure Security Agency (CISA) fordert Sisense-Kunden dringend dazu auf Anmeldeinformationen für die Plattform zurücksetzen, aber auch für Passwörter für alle anderen sensiblen Daten, auf die möglicherweise über Sisense-Dienste zugegriffen wird.
Die Software-as-a-Service (SaaS)-Plattform nutzt sogenannte „KI-gesteuerte Analysen“, um mehr als 2,000 Unternehmen, darunter Air Canada, Nasdaq und ZoomInfo, Erkenntnisse zu liefern.
Sisense antwortete nicht auf die Bitte von Dark Reading um einen Kommentar.
Laut Patrick Tiquet, Vizepräsident für Sicherheit und Architektur bei Keeper Security, ist Sisense ein ideales Ziel für Bedrohungsjäger, die daran interessiert sind, fortgeschrittene Cyberangriffe auf die Lieferkette zu starten.
„Angreifer könnten versuchen, ihren Zugang auszunutzen, um die angeschlossenen Netzwerke der Sisense-Kunden weiter zu infiltrieren und so einen Dominoeffekt entlang der Lieferkette auszulösen“, sagte Tiquet in einer Erklärung. „Kunden von Sisense sollten sofort den Anweisungen von CISA folgen und Anmeldeinformationen und Geheimnisse zurücksetzen, die für den Zugriff auf Sisense-Dienste offengelegt oder verwendet wurden.“
Angriffe auf die Lieferkette von Sisense möglich
Die schnelle Reaktion der Bundesregierung sei ein Zeichen dafür, dass der Sisense-Kompromiss sehr ernst genommen werde, erklärte Sean Deuby, Cheftechnologe bei Semperis, in einer Erklärung und bezeichnete die Empfehlung von CISA als „bestenfalls bedrohlich“.
„Wie wir aus den jüngsten Verstößen wissen, die von aufgedeckt wurden MGM Resorts und Caesars Palace„Die Lieferkette ist nach wie vor der am schwierigsten zu sichernde Bereich und ein fruchtbarer Boden für Cyber-Angreifer“, heißt es in Deubys Erklärung weiter. „Und diese beiden Beispiele verblassen leider im Vergleich zu den Schäden, die durch Angriffe auf die Lieferkette wie z. B. verursacht werden WannaCry, SolarWinds und Kaseya, die Zehntausende von Organisationen betraf und Hunderte Millionen an Kosten für die Reaktion auf Vorfälle und die Wiederherstellung kostete.“
Zusätzlich zum Zurücksetzen von Passwörtern empfiehlt Jason Soroko, Senior Vice President of Product bei Sectigo, Sisense-Kunden, einen Blick auf API-Passwortschlüssel zu werfen.
„Die Details rund um den Sisense-Verstoß sind unbekannt; Meine Handlungsempfehlung wäre jedoch, ab dem 5. April die Passwörter aller Sisense-Konten zu ändern, die für mit Sisense verbundenen Dienste verwendeten API-Schlüssel zurückzusetzen und nach ungewöhnlichen Aktivitäten zu suchen“, sagte Soroko in einer Erklärung.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
