Hoewel de details nog steeds bekend worden, heeft de Amerikaanse federale overheid een waarschuwing voor wachtwoordcompromis afgegeven aan klanten van het bedrijfsanalyseplatform Sisense en een onmiddellijke reset aangemoedigd.
Het advies van de Cybersecurity and Infrastructure Security Agency (CISA) dringt er bij klanten van Sisense op aan dat niet alleen te doen reset de inloggegevens voor het platform, maar ook voor wachtwoorden voor andere gevoelige gegevens waartoe mogelijk toegang wordt verkregen via Sisense-services.
Het software-as-a-service (SaaS)-platform maakt gebruik van wat het ‘AI-driven analytics’ noemt om inzichten te bieden aan meer dan 2,000 bedrijven, waaronder Air Canada, Nasdaq en ZoomInfo.
Sisense reageerde niet op het verzoek van Dark Reading om commentaar.
Sisense is een ideaal doelwit voor bedreigingsjagers die geïnteresseerd zijn in het lanceren van geavanceerde cyberaanvallen in de toeleveringsketen, aldus Patrick Tiquet, vice-president van beveiliging en architectuur bij Keeper Security.
“Aanvallers kunnen proberen hun toegang te misbruiken om de aangesloten netwerken van Sisense-klanten verder te infiltreren, waardoor een rimpeleffect in de toeleveringsketen ontstaat”, aldus Tiquet in een verklaring. “Klanten van Sisense moeten de richtlijnen van CISA onmiddellijk volgen en inloggegevens en geheimen resetten die zijn blootgesteld aan of gebruikt om toegang te krijgen tot Sisense-services.”
Sisense Supply Chain-aanvallen mogelijk
De snelle reactie van de federale regering is een teken dat het Sisense-compromis zeer serieus wordt genomen, legt Sean Deuby, hoofdtechnoloog bij Semperis, uit in een verklaring, waarin hij het advies van de CISA als “onheilspellend op zijn best” typeert.
“Zoals we weten uit recente inbreuken die zijn onthuld door MGM Resorts en Caesars Palaceblijft de toeleveringsketen de moeilijkste arena om te beveiligen, en is het een vruchtbare voedingsbodem voor cybertegenstanders”, vervolgde de verklaring van Deuby. “En deze twee voorbeelden verbleken helaas in vergelijking met de schade veroorzaakt door supply chain-aanvallen zoals WannaCry, SolarWinds en Kaseja, die tienduizenden organisaties heeft getroffen en honderden miljoenen aan incidentrespons- en herstelkosten heeft gekost.”
Naast het opnieuw instellen van wachtwoorden raadt Jason Soroko, senior vice-president van product bij Sectigo, klanten van Sisense aan om eens naar API-wachtwoordsleutels te kijken.
“De details rond de Sisense-inbraak zijn onbekend; Mijn aanbevelingen voor actie zouden echter zijn om de wachtwoorden van alle Sisense-accounts te wijzigen, de API-sleutels die worden gebruikt voor diensten die aan Sisense zijn gekoppeld opnieuw in te stellen en vanaf 5 april op ongebruikelijke activiteiten te letten”, aldus Soroko in een verklaring.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
