Alors que les détails sont encore à venir, le gouvernement fédéral américain a émis un avertissement de compromission de mot de passe aux clients de la plateforme d'analyse commerciale Sisense et a encouragé une réinitialisation immédiate.
L'avis de la Cybersecurity and Infrastructure Security Agency (CISA) exhorte les clients de Sisense non seulement à réinitialiser les informations d'identification sur la plateforme, mais également pour les mots de passe de toute autre donnée sensible potentiellement accessible via les services Sisense.
La plateforme Software-as-a-Service (SaaS) utilise ce qu'elle appelle « l'analyse basée sur l'IA » pour fournir des informations à plus de 2,000 XNUMX entreprises, dont Air Canada, Nasdaq et ZoomInfo.
Sisense n'a pas répondu à la demande de commentaires de Dark Reading.
Sisense est une cible idéale pour les chasseurs de menaces intéressés par le lancement de cyberattaques avancées sur la chaîne d'approvisionnement, selon Patrick Tiquet, vice-président de la sécurité et de l'architecture chez Keeper Security.
"Les attaquants pourraient chercher à exploiter leur accès pour infiltrer davantage les réseaux connectés des clients de Sisense, créant ainsi un effet d'entraînement tout au long de la chaîne d'approvisionnement", a déclaré Tiquet dans un communiqué. « Les clients de Sisense doivent suivre immédiatement les directives de CISA et réinitialiser les informations d'identification et les secrets qui ont été exposés ou utilisés pour accéder aux services Sisense. »
Des attaques contre la chaîne d'approvisionnement de Sisense sont possibles
La réponse rapide du gouvernement fédéral est un signe que le compromis Sisense est pris très au sérieux, a expliqué Sean Deuby, technologue principal chez Semperis, dans un communiqué, qualifiant l'avis de la CISA de « au mieux inquiétant ».
« Comme nous l’avons appris grâce aux récentes violations révélées par MGM Resorts ainsi que Caesars Palace, la chaîne d'approvisionnement reste l'arène la plus difficile à sécuriser et constitue un terrain fertile pour les cyber-adversaires », poursuit la déclaration de Deuby. « Et ces deux exemples ne sont malheureusement rien en comparaison des dégâts causés par les attaques contre la chaîne d’approvisionnement telles que WannaCry, SolarWindset Kaseya, qui a touché des dizaines de milliers d’organisations et coûté des centaines de millions en coûts de réponse aux incidents et de récupération.
En plus de la réinitialisation des mots de passe, Jason Soroko, vice-président senior des produits chez Sectigo, recommande aux clients Sisense de jeter un œil aux clés de mot de passe API.
« Les détails concernant la violation de Sisense sont inconnus ; cependant, mes recommandations d'action seraient de changer les mots de passe de tous les comptes Sisense, de réinitialiser les clés API utilisées pour les services associés à Sisense et de rechercher toute activité inhabituelle à partir du 5 avril », a déclaré Soroko dans un communiqué.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
