Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Vi phạm mật khẩu Sisense gây ra cảnh báo CISA 'đáng lo ngại'

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 85

Trong khi thông tin chi tiết vẫn đang được tiết lộ, chính phủ liên bang Hoa Kỳ đã đưa ra cảnh báo xâm phạm mật khẩu cho khách hàng của nền tảng phân tích kinh doanh Sisense và khuyến khích thiết lập lại ngay lập tức.

Lời khuyên từ Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) kêu gọi khách hàng của Sisense không chỉ đặt lại thông tin xác thực cho nền tảng, mà còn dành cho mật khẩu của bất kỳ dữ liệu nhạy cảm nào khác có khả năng được truy cập thông qua dịch vụ Sisense.

Nền tảng phần mềm dưới dạng dịch vụ (SaaS) sử dụng cái gọi là “phân tích do AI điều khiển” để cung cấp thông tin chi tiết cho hơn 2,000 công ty bao gồm Air Canada, Nasdaq và ZoomInfo.

Sisense đã không trả lời yêu cầu bình luận của Dark Reading.

Theo Patrick Tiquet, phó chủ tịch an ninh và kiến ​​trúc tại Keeper Security, Sisense là mục tiêu lý tưởng cho những thợ săn mối đe dọa quan tâm đến việc thực hiện các cuộc tấn công mạng chuỗi cung ứng tiên tiến.

“Những kẻ tấn công có thể tìm cách khai thác quyền truy cập của họ để xâm nhập sâu hơn vào mạng lưới kết nối của khách hàng của Sisense, tạo ra hiệu ứng lan truyền trong chuỗi cung ứng,” Tiquet cho biết trong một tuyên bố. “Khách hàng của Sisense nên làm theo hướng dẫn của CISA ngay lập tức và đặt lại thông tin xác thực cũng như bí mật đã bị lộ hoặc sử dụng để truy cập các dịch vụ của Sisense.”

Các cuộc tấn công chuỗi cung ứng Sisense có thể xảy ra

Sean Deuby, kỹ thuật viên chính của Semperis, giải thích trong một tuyên bố rằng phản ứng nhanh chóng của chính phủ liên bang là một dấu hiệu cho thấy thỏa hiệp Sisense đang được thực hiện rất nghiêm túc.

“Như chúng tôi biết từ những vi phạm gần đây được tiết lộ bởi Khu nghỉ dưỡng MGMCaesars Palace, chuỗi cung ứng tiếp tục là đấu trường khó bảo đảm nhất và là mảnh đất màu mỡ cho những kẻ thù trên mạng,” tuyên bố của Deuby tiếp tục. “Và đáng tiếc là hai ví dụ này chẳng là gì so với thiệt hại do các cuộc tấn công chuỗi cung ứng gây ra như WannaCry, SolarWindskaseya, đã ảnh hưởng đến hàng chục nghìn tổ chức và tiêu tốn hàng trăm triệu chi phí ứng phó và khắc phục sự cố.”

Ngoài việc đặt lại mật khẩu, Jason Soroko, phó chủ tịch cấp cao phụ trách sản phẩm của Sectigo, khuyến nghị khách hàng của Sisense nên xem xét các khóa mật khẩu API.

“Các chi tiết xung quanh vụ vi phạm Sisense vẫn chưa được biết; tuy nhiên, đề xuất hành động của tôi là thay đổi mật khẩu của bất kỳ tài khoản Sisense nào, đặt lại khóa API được sử dụng cho các dịch vụ được liên kết với Sisense và tìm kiếm mọi hoạt động bất thường từ ngày 5 tháng XNUMX trở đi,” Soroko nói trong một tuyên bố.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.