जबकि विवरण अभी भी सामने आ रहे हैं, अमेरिकी संघीय सरकार ने बिजनेस एनालिटिक्स प्लेटफॉर्म सिसेन्स के ग्राहकों को पासवर्ड समझौता चेतावनी जारी की और तत्काल रीसेट को प्रोत्साहित किया।
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) की सलाह सिसेन्स ग्राहकों से न केवल ऐसा करने का आग्रह करती है प्लेटफ़ॉर्म पर क्रेडेंशियल रीसेट करें, लेकिन सिसेंस सेवाओं के माध्यम से संभावित रूप से एक्सेस किए गए किसी भी अन्य संवेदनशील डेटा के पासवर्ड के लिए भी।
सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) प्लेटफ़ॉर्म एयर कनाडा, नैस्डैक और ज़ूमइन्फो सहित 2,000 से अधिक कंपनियों को अंतर्दृष्टि प्रदान करने के लिए "एआई-संचालित एनालिटिक्स" का उपयोग करता है।
सिसेन्स ने टिप्पणी के लिए डार्क रीडिंग के अनुरोध का जवाब नहीं दिया।
कीपर सिक्योरिटी में सुरक्षा और वास्तुकला के उपाध्यक्ष पैट्रिक टिकेट के अनुसार, उन्नत आपूर्ति श्रृंखला साइबर हमले शुरू करने में रुचि रखने वाले खतरे के शिकारियों के लिए सिसेन्स एक आदर्श लक्ष्य है।
टिकेट ने एक बयान में कहा, "हमलावर सिसेन्स के ग्राहकों के जुड़े नेटवर्क में घुसपैठ करने के लिए उनकी पहुंच का फायदा उठाने की कोशिश कर सकते हैं, जिससे आपूर्ति श्रृंखला पर असर पड़ सकता है।" "सिसेंस के ग्राहकों को तुरंत सीआईएसए के दिशानिर्देशों का पालन करना चाहिए और उन क्रेडेंशियल्स और रहस्यों को रीसेट करना चाहिए जो सिसेंस सेवाओं तक पहुंचने के लिए उजागर किए गए हैं या उपयोग किए गए हैं।"
सिसेन्स सप्लाई चेन पर हमले संभव
संघीय सरकार की त्वरित प्रतिक्रिया इस बात का संकेत है कि सिसेन्स समझौते को बहुत गंभीरता से लिया जा रहा है, सेम्पेरिस के प्रमुख प्रौद्योगिकीविद् सीन डेबी ने एक बयान में बताया, सीआईएसए की सलाह को "सबसे अच्छा अशुभ" बताया।
“जैसा कि हम हाल ही में सामने आए उल्लंघनों से जानते हैं एमजीएम रिसॉर्ट्स और कैसर पैलेसडेबी का बयान जारी रहा, आपूर्ति श्रृंखला सुरक्षित करना सबसे कठिन क्षेत्र बना हुआ है, और यह साइबर विरोधियों के लिए उपजाऊ जमीन है। “और ये दो उदाहरण दुर्भाग्य से आपूर्ति श्रृंखला हमलों से होने वाले नुकसान की तुलना में कम हैं WannaCry, ओरियन, तथा कसीया, जिसने हजारों संगठनों को प्रभावित किया और घटना की प्रतिक्रिया और पुनर्प्राप्ति लागत में करोड़ों की लागत आई।
पासवर्ड रीसेट के अलावा, सेक्टिगो के उत्पाद के वरिष्ठ उपाध्यक्ष, जेसन सोरोको, सिसेन्स ग्राहकों को एपीआई पासवर्ड कुंजियों पर एक नज़र डालने की सलाह देते हैं।
“सिसेंस उल्लंघन के बारे में विवरण अज्ञात हैं; हालाँकि, कार्रवाई के लिए मेरी सिफारिशें किसी भी Sisense खाते के पासवर्ड बदलने, Sisense से जुड़ी सेवाओं के लिए उपयोग की जाने वाली API कुंजियों को रीसेट करने और 5 अप्रैल के बाद से किसी भी असामान्य गतिविधि पर नज़र रखने की होंगी, ”सोरोको ने एक बयान में कहा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory