詳細はまだ明らかになっていないが、米国連邦政府はビジネス分析プラットフォームSisenseの顧客にパスワード侵害に関する警告を発し、即時リセットすることを奨励した。
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) からの勧告は、Sisense の顧客に対し次のことを推奨しています。 認証情報をプラットフォームにリセットするだけでなく、Sisense サービスを通じてアクセスされる可能性のあるその他の機密データのパスワードも同様です。
Software-as-a-Service (SaaS) プラットフォームは、いわゆる「AI 主導分析」を使用して、エア カナダ、ナスダック、ZoomInfo を含む 2,000 社以上の企業に洞察を提供します。
シセンスはダーク・リーディングのコメント要請に応じなかった。
Keeper Security のセキュリティおよびアーキテクチャ担当バイスプレジデント、パトリック ティケ氏によると、Sisense は、高度なサプライ チェーン サイバー攻撃を仕掛けることに興味のある脅威ハンターにとって理想的な標的です。
「攻撃者はアクセスを悪用してSisenseの顧客の接続ネットワークにさらに侵入しようとし、サプライチェーン全体に波及効果をもたらす可能性がある」とティケット氏は声明で述べた。 「Sisense の顧客は、直ちに CISA のガイダンスに従い、Sisense サービスに公開された、またはアクセスするために使用された資格情報と秘密をリセットする必要があります。」
Sisenseのサプライチェーン攻撃の可能性
連邦政府の素早い対応は、シセンスの侵害が非常に真剣に受け止められていることの表れであるとセンペリスの主任技術者ショーン・デュービー氏は声明で説明し、CISAの勧告は「よく言っても不気味」だと特徴づけた。
「最近明らかになった侵害からわかるように、 MGMリゾーツ & シーザーズパレス、サプライチェーンは引き続き安全を確保するのが最も難しい分野であり、サイバー攻撃者にとって肥沃な場所です」とデュービー氏の声明は続けた。 「そして、これら 2 つの例は、残念ながら、次のようなサプライ チェーン攻撃によって引き起こされる被害と比較すると見劣りします。 WannaCry, SolarWinds, カセヤ数万の組織に影響を与え、インシデント対応と復旧に数億ドルの費用がかかりました。」
Sectigo の製品担当上級副社長である Jason Soroko 氏は、パスワードのリセットに加えて、Sisense の顧客に API パスワード キーを確認することを推奨しています。
「シセンス侵害の詳細は不明です。ただし、私が推奨する行動は、Sisense アカウントのパスワードを変更し、Sisense に関連するサービスに使用される API キーをリセットし、5 月 XNUMX 日以降に異常なアクティビティがないか探すことです」とソロコ氏は声明で述べた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory