Търсене
Close this search box.

Експертите се опасяват, че компрометирането на Sisense, който разполага с големи обеми  бизнес информация на мегакорпорации, може да се превърне в катастрофална кибератака във веригата за доставки.

Въпреки че подробностите все още се появяват, федералното правителство на САЩ издаде предупреждение за компрометиране на паролата на клиентите на платформата за бизнес анализи Sisense и насърчи незабавното възстановяване на данните.

В препоръката на Агенцията за киберсигурност и инфраструктурна сигурност (CISA) клиентите на Sisense се призовават не само да нулират идентификационните данни за платформата, но и за паролите за всички други чувствителни данни, до които потенциално може да се получи достъп чрез услугите на Sisense.

Платформата „софтуер като услуга“ (SaaS) използва това, което нарича „анализи, базирани на изкуствен интелект“, за да предоставя информация на повече от 2000 компании, включително Air Canada, Nasdaq и ZoomInfo.

Sisense не е отговорила на искането на Dark Reading за коментар.

Според Патрик Тике, вицепрезидент на отдел „Сигурност и архитектура“ в Keeper Security, Sisense е идеална цел за ловци на заплахи, които се интересуват от провеждането на усъвършенствани кибератаки по веригата на доставки.

„Нападателите може да се опитат да използват достъпа си, за да проникнат допълнително в свързаните мрежи на клиентите на Sisense, създавайки вълнообразен ефект надолу по веригата на доставки“, казва Тике в изявление. „Клиентите на Sisense трябва незабавно да последват указанията на CISA и да нулират идентификационните данни и тайните, които са били изложени на риск или използвани за достъп до услугите на Sisense.“

Възможни атаки по веригата на доставки на Sisense

Бързата реакция на федералното правителство е знак, че компрометирането на Sisense се приема много сериозно, обяснява в изявление Шон Дюби, главен технолог в Semperis, който окачествява препоръката на CISA като „в най-добрия случай зловеща“.

„Както знаем от неотдавнашните пробиви, разкрити от MGM Resorts и Caesars Palace, веригата за доставки продължава да бъде най-трудната за защита сфера и тя е благодатна почва за кибернетичните противници“, продължава изявлението на Дюби. „И тези два примера за съжаление бледнеят в сравнение с щетите, нанесени от атаки по веригата на доставки като WannaCry, SolarWinds и Kaseya, които засегнаха десетки хиляди организации и струваха стотици милиони за реакция при инциденти и разходи за възстановяване.“

В допълнение към нулирането на пароли Джейсън Сороко, старши вицепрезидент по продуктите в Sectigo, препоръчва на клиентите на Sisense да обърнат внимание на ключовете за пароли на API.

„Подробностите около нарушението в Sisense не са известни; въпреки това моите препоръки за действие са да се сменят паролите на всички акаунти в Sisense, да се нулират API ключовете, използвани за услуги, свързани със Sisense, и да се търси всякаква необичайна дейност от 5 април нататък“, казва Сороко в изявление.

Източник: DARKReading

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!