虽然细节仍在浮出水面,但美国联邦政府向商业分析平台 Sisense 的客户发出了密码泄露警告,并鼓励立即重置。
网络安全和基础设施安全局 (CISA) 的建议敦促 Sisense 客户不仅要 重置平台凭证,还包括可能通过 Sisense 服务访问的任何其他敏感数据的密码。
该软件即服务 (SaaS) 平台使用所谓的“人工智能驱动分析”为包括加拿大航空、纳斯达克和 ZoomInfo 在内的 2,000 多家公司提供见解。
Sisense 没有回应 Dark Reading 的置评请求。
Keeper Security 安全与架构副总裁 Patrick Tiquet 表示,Sisense 是有兴趣发起高级供应链网络攻击的威胁追踪者的理想目标。
Tiquet 在一份声明中表示:“攻击者可能会寻求利用其访问权限进一步渗透 Sisense 客户的互联网络,从而对供应链产生连锁反应。” “Sisense 的客户应立即遵循 CISA 的指导,重置已暴露或用于访问 Sisense 服务的凭据和机密。”
Sisense 供应链可能遭受攻击
Semperis 首席技术专家肖恩·杜比 (Sean Deuby) 在一份声明中解释说,联邦政府的快速反应表明 Sisense 的妥协方案正在得到非常认真的对待,他将 CISA 的建议描述为“充其量是不祥之兆”。
“正如我们从最近披露的违规行为中得知的那样, 米高梅度假村 和 凯撒宫供应链仍然是最难保护的领域,也是网络对手的沃土,”杜比的声明继续说道。 “不幸的是,与供应链攻击(例如 WannaCry, SolarWinds的及 加濑屋,这影响了数以万计的组织,并花费了数亿美元的事件响应和恢复成本。”
除了密码重置之外,Sectigo 产品高级副总裁 Jason Soroko 还建议 Sisense 客户查看 API 密码密钥。
“有关 Sisense 数据泄露的细节尚不清楚;然而,我的行动建议是更改任何 Sisense 帐户的密码,重置用于与 Sisense 相关服务的 API 密钥,并从 5 月 XNUMX 日起查找任何异常活动。”Soroko 在一份声明中表示。
