Ayrıntılar hala ortaya çıkarken, ABD federal hükümeti iş analitiği platformu Sisense müşterilerine bir şifre uzlaşma uyarısı yayınladı ve şifrenin derhal sıfırlanmasını teşvik etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) tavsiyesi, Sisense müşterilerini yalnızca platforma yönelik kimlik bilgilerini sıfırlayın, aynı zamanda Sisense hizmetleri aracılığıyla potansiyel olarak erişilen diğer hassas verilere ait şifreler için de kullanılır.
Hizmet olarak yazılım (SaaS) platformu, Air Canada, Nasdaq ve ZoomInfo dahil 2,000'den fazla şirkete öngörü sağlamak için "Yapay Zeka odaklı analitik" olarak adlandırdığı şeyi kullanıyor.
Sisense, Dark Reading'in yorum talebine yanıt vermedi.
Keeper Security güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet'e göre Sisense, gelişmiş tedarik zinciri siber saldırıları başlatmak isteyen tehdit avcıları için ideal bir hedef.
Tiquet yaptığı açıklamada, "Saldırganlar, Sisense müşterilerinin bağlantılı ağlarına daha fazla sızmak için erişimlerini istismar etmeye çalışabilir, bu da tedarik zincirinde bir dalgalanma etkisi yaratabilir" dedi. "Ssense müşterileri derhal CISA'nın rehberliğini takip etmeli ve Sisense hizmetlerine erişilen veya bu hizmetlere erişim için kullanılan kimlik bilgilerini ve sırları sıfırlamalıdır."
Sisense Tedarik Zinciri Saldırıları Mümkün
Semperis'in baş teknoloji uzmanı Sean Deuby, yaptığı açıklamada, federal hükümetin hızlı tepkisinin Sisense uzlaşmasının çok ciddiye alındığının bir işareti olduğunu belirterek, CISA'nın tavsiyesini "en iyi ihtimalle uğursuz" olarak nitelendirdi.
“Son zamanlarda açıklanan ihlallerden bildiğimiz gibi MGM Resorts ve Caesars PalaceTedarik zinciri, güvence altına alınması en zor alan olmaya devam ediyor ve siber saldırganlar için verimli bir zemin," diye devam etti Deuby'nin açıklaması. "Ve bu iki örnek ne yazık ki tedarik zinciri saldırılarının neden olduğu hasarla karşılaştırıldığında sönük kalıyor WannaCry, SolarWinds, ve KaseyaBu durum on binlerce kuruluşu etkilemiş ve olaylara müdahale ve kurtarma maliyetleri açısından yüz milyonlarca dolara mal olmuştur.”
Sectigo'nun üründen sorumlu kıdemli başkan yardımcısı Jason Soroko, şifre sıfırlamalara ek olarak Sisense müşterilerinin API şifre anahtarlarına da göz atmalarını tavsiye ediyor.
“Sense ihlalinin ayrıntıları bilinmiyor; ancak eylem önerilerim, Sisense hesaplarının şifrelerinin değiştirilmesi, Sisense ile ilişkili hizmetler için kullanılan API anahtarlarının sıfırlanması ve 5 Nisan'dan itibaren herhangi bir olağandışı aktivitenin aranması olacaktır" dedi Soroko.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
