세부 사항은 아직 밝혀지지 않았지만 미국 연방 정부는 비즈니스 분석 플랫폼 Sisense 고객에게 비밀번호 손상 경고를 발표하고 즉각적인 재설정을 권장했습니다.
CISA(사이버보안 및 인프라 보안국)의 권고는 Sisense 고객에게 다음 사항을 촉구합니다. 자격 증명을 플랫폼으로 재설정, Sisense 서비스를 통해 잠재적으로 액세스할 수 있는 기타 민감한 데이터에 대한 비밀번호이기도 합니다.
SaaS(Software-as-a-Service) 플랫폼은 "AI 기반 분석"을 사용하여 Air Canada, Nasdaq 및 ZoomInfo를 포함한 2,000개 이상의 회사에 통찰력을 제공합니다.
Sisense는 Dark Reading의 논평 요청에 응답하지 않았습니다.
Keeper Security의 보안 및 아키텍처 담당 부사장인 Patrick Tiquet에 따르면 Sisense는 고급 공급망 사이버 공격을 시작하는 데 관심이 있는 위협 사냥꾼에게 이상적인 표적입니다.
Tiquet은 성명에서 “공격자들은 자신의 액세스 권한을 이용하여 Sisense 고객의 연결된 네트워크에 추가로 침투하여 공급망에 파급 효과를 만들려고 할 수 있습니다.”라고 밝혔습니다. "Sisense 고객은 CISA의 지침을 즉시 따라야 하며 Sisense 서비스에 노출되었거나 액세스하는 데 사용된 자격 증명과 비밀을 재설정해야 합니다."
Sisense 공급망 공격 가능
연방 정부의 신속한 대응은 Sisense 타협이 매우 심각하게 받아들여지고 있다는 신호라고 Semperis의 수석 기술자인 Sean Deuby는 성명에서 설명하면서 CISA의 권고는 "기껏해야 불길한" 것이라고 특징지었습니다.
“우리가 최근 공개한 위반 사례에서 알 수 있듯이 MGM 리조트 과 시저 팰리스, 공급망은 계속해서 보안을 유지하기 가장 어려운 분야이며 사이버 공격자에게 좋은 기반입니다.”라고 Deuby는 말했습니다. “그리고 불행하게도 이 두 가지 예는 다음과 같은 공급망 공격으로 인한 피해와 비교할 수 없습니다. WannaCry, SolarWinds및 카세 야, 이는 수만 개의 조직에 영향을 미쳤으며 사고 대응 및 복구 비용으로 수억 달러의 비용이 소요되었습니다.”
Sectigo의 제품 담당 수석 부사장인 Jason Soroko는 비밀번호 재설정 외에도 Sisense 고객에게 API 비밀번호 키를 살펴볼 것을 권장합니다.
“Sisense 침해에 대한 자세한 내용은 알려져 있지 않습니다. 그러나 제가 권장하는 조치는 모든 Sisense 계정의 비밀번호를 변경하고, Sisense와 관련된 서비스에 사용되는 API 키를 재설정하고, 5월 XNUMX일 이후 비정상적인 활동을 찾아보는 것입니다.”라고 Soroko는 성명에서 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
