ในขณะที่รายละเอียดยังคงปรากฏให้เห็น รัฐบาลกลางสหรัฐฯ ได้ออกคำเตือนเรื่องการบุกรุกรหัสผ่านให้กับลูกค้าของแพลตฟอร์มการวิเคราะห์ธุรกิจ Sisense และสนับสนุนให้รีเซ็ตทันที
คำแนะนำจาก Cybersecurity and Infrastructure Security Agency (CISA) ไม่เพียงแต่กระตุ้นให้ลูกค้า Sisense เท่านั้น รีเซ็ตข้อมูลประจำตัวไปยังแพลตฟอร์มแต่ยังสำหรับรหัสผ่านไปยังข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่อาจเข้าถึงได้ผ่านบริการ Sisense
แพลตฟอร์มซอฟต์แวร์ในรูปแบบบริการ (SaaS) ใช้สิ่งที่เรียกว่า “การวิเคราะห์ที่ขับเคลื่อนด้วย AI” เพื่อให้ข้อมูลเชิงลึกแก่บริษัทมากกว่า 2,000 แห่ง รวมถึง Air Canada, Nasdaq และ ZoomInfo
Sisense ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Dark Reading
Sisense เป็นเป้าหมายในอุดมคติสำหรับนักล่าภัยคุกคามที่สนใจเปิดตัวการโจมตีทางไซเบอร์ในห่วงโซ่อุปทานขั้นสูง ตามที่ Patrick Tiquet รองประธานฝ่ายความปลอดภัยและสถาปัตยกรรมของ Keeper Security กล่าว
“ผู้โจมตีอาจพยายามหาประโยชน์จากการเข้าถึงเพื่อแทรกซึมเครือข่ายที่เชื่อมต่อของลูกค้าของ Sisense ต่อไป ทำให้เกิดผลกระทบต่อห่วงโซ่อุปทาน” Tiquet กล่าวในแถลงการณ์ “ลูกค้าของ Sisense ควรปฏิบัติตามคำแนะนำของ CISA ทันที และรีเซ็ตข้อมูลประจำตัวและความลับที่ถูกเปิดเผยหรือใช้เพื่อเข้าถึงบริการของ Sisense”
การโจมตีห่วงโซ่อุปทานของ Sisense เป็นไปได้
การตอบสนองอย่างรวดเร็วของรัฐบาลกลางเป็นสัญญาณบ่งชี้ว่าการประนีประนอมของ Sisense กำลังได้รับการพิจารณาอย่างจริงจัง Sean Deuby นักเทคโนโลยีหลักของ Semperis อธิบายในแถลงการณ์ โดยระบุว่าคำแนะนำของ CISA นั้นเป็น "ลางร้ายอย่างดีที่สุด"
“ดังที่เราทราบจากการละเมิดล่าสุดที่เปิดเผยโดย MGM Resorts และ Caesars Palaceห่วงโซ่อุปทานยังคงเป็นเวทีที่ยากที่สุดในการรักษาความปลอดภัย และเป็นพื้นที่อุดมสมบูรณ์สำหรับศัตรูทางไซเบอร์” คำแถลงของ Deuby กล่าวต่อ “และทั้งสองตัวอย่างนี้น่าเสียดายเมื่อเทียบกับความเสียหายที่เกิดจากการโจมตีในห่วงโซ่อุปทานเช่น WannaCry, SolarWindsและ กาเซยะซึ่งส่งผลกระทบต่อองค์กรนับหมื่นและมีค่าใช้จ่ายหลายร้อยล้านในการตอบสนองต่อเหตุการณ์และค่าใช้จ่ายในการกู้คืน”
นอกเหนือจากการรีเซ็ตรหัสผ่านแล้ว Jason Soroko รองประธานอาวุโสฝ่ายผลิตภัณฑ์ของ Sectigo ยังแนะนำให้ลูกค้า Sisense ดูคีย์รหัสผ่าน API
“รายละเอียดเกี่ยวกับการละเมิด Siense ไม่เป็นที่รู้จัก อย่างไรก็ตาม คำแนะนำในการดำเนินการของฉันคือการเปลี่ยนรหัสผ่านของบัญชี Sisense รีเซ็ตคีย์ API ที่ใช้สำหรับบริการที่เกี่ยวข้องกับ Sisense และค้นหากิจกรรมที่ผิดปกติตั้งแต่วันที่ 5 เมษายนเป็นต้นไป” Soroko กล่าวในแถลงการณ์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory