Medan detaljer fortfarande dyker upp, utfärdade den amerikanska federala regeringen en varning om lösenordskompromiss till kunder av affärsanalysplattformen Sisense och uppmuntrade en omedelbar återställning.
Rådgivningen från Cybersecurity and Infrastructure Security Agency (CISA) uppmanar Sisense-kunder att inte bara återställ autentiseringsuppgifterna till plattformen, men också för lösenord till andra känsliga data som potentiellt nås via Sisense-tjänster.
Software-as-a-service (SaaS)-plattformen använder vad den kallar "AI-driven analytics" för att ge insikter till mer än 2,000 XNUMX företag inklusive Air Canada, Nasdaq och ZoomInfo.
Sisense svarade inte på Dark Readings begäran om kommentar.
Sisense är ett idealiskt mål för hotjägare som är intresserade av att lansera avancerade cyberattacker i leveranskedjan, enligt Patrick Tiquet, vice vd för säkerhet och arkitektur på Keeper Security.
"Angripare kan försöka utnyttja sin tillgång för att ytterligare infiltrera de uppkopplade nätverken hos Sisenses kunder, vilket skapar en krusningseffekt nedåt i försörjningskedjan", sa Tiquet i ett uttalande. "Kunder av Sisense bör följa CISA:s vägledning omedelbart och återställa autentiseringsuppgifter och hemligheter som har exponerats för eller använts för att komma åt Sisense-tjänster."
Sisense Supply Chain Attacker möjliga
Den federala regeringens snabba svar är ett tecken på att Sisense-kompromissen tas på största allvar, förklarade Sean Deuby, chefsteknolog på Semperis, i ett uttalande, och karakteriserade CISA:s råd som "olycksbådande i bästa fall."
"Som vi vet från senaste överträdelser som avslöjats av MGM Resorts och Caesars Palace, försörjningskedjan fortsätter att vara den svåraste arenan att säkra, och det är en grogrund för cybermotståndare”, fortsatte Deubys uttalande. "Och de här två exemplen bleknar tyvärr i jämförelse med de skador som orsakats av attacker i supply chain som t.ex. WannaCry, Solarwindsoch Kaseya, som påverkade tiotusentals organisationer och kostade hundratals miljoner i incidentrespons och återställningskostnader."
Förutom lösenordsåterställningar rekommenderar Jason Soroko, senior vice president för produkt med Sectigo, Sisense-kunder att ta en titt på API-lösenordsnycklar.
"Detaljerna kring Sisense-intrånget är okända; Men mina rekommendationer till åtgärder skulle vara att ändra lösenord för alla Sisense-konton, återställa API-nycklar som används för tjänster associerade med Sisense och leta efter ovanlig aktivitet från och med den 5 april, säger Soroko i ett uttalande.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
