Хотя подробности все еще появляются, федеральное правительство США выпустило предупреждение о компрометации паролей для клиентов платформы бизнес-аналитики Sisense и призвало к немедленному сбросу пароля.
Рекомендации Агентства кибербезопасности и безопасности инфраструктуры (CISA) призывают клиентов Sisense не только сбросить учетные данные на платформе, но также для паролей к любым другим конфиденциальным данным, к которым потенциально можно получить доступ через сервисы Sisense.
Платформа программного обеспечения как услуги (SaaS) использует так называемую «аналитику на основе искусственного интеллекта» для предоставления аналитической информации более чем 2,000 компаниям, включая Air Canada, Nasdaq и ZoomInfo.
Sisense не ответила на запрос Dark Reading о комментариях.
По словам Патрика Тике, вице-президента по безопасности и архитектуре Keeper Security, Sisense — идеальная цель для охотников за угрозами, заинтересованных в проведении современных кибератак на цепочки поставок.
«Злоумышленники могут попытаться использовать свой доступ для дальнейшего проникновения в подключенные сети клиентов Sisense, создавая волновой эффект по всей цепочке поставок», — говорится в заявлении Тике. «Клиенты Sisense должны немедленно следовать указаниям CISA и сбросить учетные данные и секреты, которые были раскрыты или использовались для доступа к сервисам Sisense».
Возможны атаки на цепочку поставок Sisense
Быстрая реакция федерального правительства является признаком того, что к компромиссу Sisense относятся очень серьезно, объяснил в своем заявлении Шон Дьюби, главный технолог Semperis, охарактеризовав рекомендации CISA как «в лучшем случае зловещие».
«Как мы знаем из недавних нарушений, раскрытых MGM Resorts и Caesars Palace«Цепочка поставок по-прежнему остается самой трудной ареной для обеспечения безопасности, и это благодатная почва для киберпреступников», — продолжил Деби в заявлении. «И эти два примера, к сожалению, меркнут по сравнению с ущербом, нанесенным атаками в цепочке поставок, такими как WannaCry, SolarWindsкачества Kaseya, который затронул десятки тысяч организаций и стоил сотни миллионов долларов на реагирование на инциденты и затраты на восстановление».
Помимо сброса паролей, Джейсон Сороко, старший вице-президент по продуктам Sectigo, рекомендует клиентам Sisense обратить внимание на ключи паролей API.
«Детали взлома Sisense неизвестны; однако я рекомендую сменить пароли всех учетных записей Sisense, сбросить ключи API, используемые для сервисов, связанных с Sisense, и следить за любой необычной активностью, начиная с 5 апреля», — говорится в заявлении Сороко.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
