Mentre i dettagli stanno ancora emergendo, il governo federale degli Stati Uniti ha emesso un avviso di compromissione della password ai clienti della piattaforma di analisi aziendale Sisense e ha incoraggiato un ripristino immediato.
La consulenza della Cybersecurity and Infrastructure Security Agency (CISA) esorta i clienti Sisense non solo a farlo reimpostare le credenziali sulla piattaforma, ma anche per le password di eventuali altri dati sensibili potenzialmente accessibili tramite i servizi Sisense.
La piattaforma software-as-a-service (SaaS) utilizza quella che chiama "analisi basata sull'intelligenza artificiale" per fornire approfondimenti a oltre 2,000 aziende tra cui Air Canada, Nasdaq e ZoomInfo.
Sisense non ha risposto alla richiesta di commento di Dark Reading.
Secondo Patrick Tiquet, vicepresidente della sicurezza e dell'architettura di Keeper Security, Sisense è un obiettivo ideale per i cacciatori di minacce interessati a lanciare attacchi informatici avanzati alla catena di fornitura.
"Gli aggressori potrebbero cercare di sfruttare il loro accesso per infiltrarsi ulteriormente nelle reti connesse dei clienti di Sisense, creando un effetto a catena lungo la catena di fornitura", ha affermato Tiquet in una nota. "I clienti di Sisense dovrebbero seguire immediatamente le indicazioni di CISA e reimpostare le credenziali e i segreti che sono stati esposti o utilizzati per accedere ai servizi Sisense."
Possibili attacchi alla catena di fornitura Sisense
La rapida risposta del governo federale è un segno che il compromesso Sisense viene preso molto sul serio, ha spiegato in una dichiarazione Sean Deuby, principale esperto di tecnologia di Semperis, definendo l'avviso della CISA come "nella migliore delle ipotesi inquietante".
“Come sappiamo dalle recenti violazioni divulgate da Resorts MGM ed Caesars Palace, la catena di fornitura continua a essere l'arena più difficile da proteggere ed è un terreno fertile per gli avversari informatici", continua la dichiarazione di Deuby. “E questi due esempi purtroppo impallidiscono rispetto ai danni causati da attacchi alla catena di approvvigionamento come WannaCry, SolarWindse Cassiere, che ha avuto un impatto su decine di migliaia di organizzazioni e è costato centinaia di milioni in termini di risposta agli incidenti e costi di ripristino”.
Oltre alla reimpostazione della password, Jason Soroko, vicepresidente senior del prodotto Sectigo, consiglia ai clienti Sisense di dare un'occhiata alle chiavi password API.
“I dettagli sulla violazione di Sisense sono sconosciuti; tuttavia, il mio consiglio di agire sarebbe quello di modificare le password di qualsiasi account Sisense, reimpostare le chiavi API utilizzate per i servizi associati a Sisense e cercare qualsiasi attività insolita dal 5 aprile in poi", ha affermato Soroko in una nota.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
