Експертите се опасяват, че компрометирането на Sisense, който разполага с големи обеми бизнес информация на мегакорпорации, може да се превърне в катастрофална кибератака във веригата за доставки.
Въпреки че подробностите все още се появяват, федералното правителство на САЩ издаде предупреждение за компрометиране на паролата на клиентите на платформата за бизнес анализи Sisense и насърчи незабавното възстановяване на данните.
В препоръката на Агенцията за киберсигурност и инфраструктурна сигурност (CISA) клиентите на Sisense се призовават не само да нулират идентификационните данни за платформата, но и за паролите за всички други чувствителни данни, до които потенциално може да се получи достъп чрез услугите на Sisense.
Платформата „софтуер като услуга“ (SaaS) използва това, което нарича „анализи, базирани на изкуствен интелект“, за да предоставя информация на повече от 2000 компании, включително Air Canada, Nasdaq и ZoomInfo.
Sisense не е отговорила на искането на Dark Reading за коментар.
Според Патрик Тике, вицепрезидент на отдел „Сигурност и архитектура“ в Keeper Security, Sisense е идеална цел за ловци на заплахи, които се интересуват от провеждането на усъвършенствани кибератаки по веригата на доставки.
„Нападателите може да се опитат да използват достъпа си, за да проникнат допълнително в свързаните мрежи на клиентите на Sisense, създавайки вълнообразен ефект надолу по веригата на доставки“, казва Тике в изявление. „Клиентите на Sisense трябва незабавно да последват указанията на CISA и да нулират идентификационните данни и тайните, които са били изложени на риск или използвани за достъп до услугите на Sisense.“
Бързата реакция на федералното правителство е знак, че компрометирането на Sisense се приема много сериозно, обяснява в изявление Шон Дюби, главен технолог в Semperis, който окачествява препоръката на CISA като „в най-добрия случай зловеща“.
„Както знаем от неотдавнашните пробиви, разкрити от MGM Resorts и Caesars Palace, веригата за доставки продължава да бъде най-трудната за защита сфера и тя е благодатна почва за кибернетичните противници“, продължава изявлението на Дюби. „И тези два примера за съжаление бледнеят в сравнение с щетите, нанесени от атаки по веригата на доставки като WannaCry, SolarWinds и Kaseya, които засегнаха десетки хиляди организации и струваха стотици милиони за реакция при инциденти и разходи за възстановяване.“
В допълнение към нулирането на пароли Джейсън Сороко, старши вицепрезидент по продуктите в Sectigo, препоръчва на клиентите на Sisense да обърнат внимание на ключовете за пароли на API.
„Подробностите около нарушението в Sisense не са известни; въпреки това моите препоръки за действие са да се сменят паролите на всички акаунти в Sisense, да се нулират API ключовете, използвани за услуги, свързани със Sisense, и да се търси всякаква необичайна дейност от 5 април нататък“, казва Сороко в изявление.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.