Embora os detalhes ainda estejam surgindo, o governo federal dos EUA emitiu um aviso de comprometimento de senha aos clientes da plataforma de análise de negócios Sisense e incentivou uma redefinição imediata.
A assessoria da Agência de Segurança Cibernética e de Infraestrutura (CISA) insta os clientes da Sisense não apenas a redefinir credenciais para a plataforma, mas também para senhas de quaisquer outros dados confidenciais potencialmente acessados através dos serviços Sisense.
A plataforma de software como serviço (SaaS) usa o que chama de “análise orientada por IA” para fornecer insights a mais de 2,000 empresas, incluindo Air Canada, Nasdaq e ZoomInfo.
Sisense não respondeu ao pedido de comentários de Dark Reading.
Sisense é um alvo ideal para caçadores de ameaças interessados em lançar ataques cibernéticos avançados à cadeia de suprimentos, de acordo com Patrick Tiquet, vice-presidente de segurança e arquitetura da Keeper Security.
“Os invasores podem tentar explorar seu acesso para se infiltrar ainda mais nas redes conectadas dos clientes da Sisense, criando um efeito cascata na cadeia de abastecimento”, disse Tiquet, em comunicado. “Os clientes da Sisense devem seguir imediatamente as orientações da CISA e redefinir credenciais e segredos que foram expostos ou usados para acessar os serviços da Sisense.”
Possíveis ataques à cadeia de suprimentos da Sisense
A resposta rápida do governo federal é um sinal de que o compromisso da Sisense está sendo levado muito a sério, explicou Sean Deuby, principal tecnólogo da Semperis, em um comunicado, caracterizando o aconselhamento da CISA como “ameaçador, na melhor das hipóteses”.
“Como sabemos pelas recentes violações divulgadas por MGM Resorts e Caesars Palace, a cadeia de abastecimento continua a ser a arena mais difícil de proteger e é um terreno fértil para adversários cibernéticos”, continuou a declaração de Deuby. “E estes dois exemplos infelizmente são insignificantes em comparação com os danos causados por ataques à cadeia de abastecimento, como WannaCry, SolarWinds e Kaseya, que impactou dezenas de milhares de organizações e custou centenas de milhões em resposta a incidentes e custos de recuperação.”
Além das redefinições de senha, Jason Soroko, vice-presidente sênior de produto da Sectigo, recomenda que os clientes da Sisense dêem uma olhada nas chaves de senha da API.
“Os detalhes sobre a violação do Sisense são desconhecidos; no entanto, minhas recomendações de ação seriam alterar as senhas de qualquer conta Sisense, redefinir as chaves de API usadas para serviços associados ao Sisense e procurar qualquer atividade incomum a partir de 5 de abril”, disse Soroko em comunicado.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
