Търсене
Close this search box.

Пробивът на паролите в Sisense предизвиква „зловещо“ предупреждение от CISA

Експертите се опасяват, че компрометирането на Sisense, който разполага с големи обеми  бизнес информация на мегакорпорации, може да се превърне в катастрофална кибератака във веригата за доставки.

Въпреки че подробностите все още се появяват, федералното правителство на САЩ издаде предупреждение за компрометиране на паролата на клиентите на платформата за бизнес анализи Sisense и насърчи незабавното възстановяване на данните.

В препоръката на Агенцията за киберсигурност и инфраструктурна сигурност (CISA) клиентите на Sisense се призовават не само да нулират идентификационните данни за платформата, но и за паролите за всички други чувствителни данни, до които потенциално може да се получи достъп чрез услугите на Sisense.

Платформата „софтуер като услуга“ (SaaS) използва това, което нарича „анализи, базирани на изкуствен интелект“, за да предоставя информация на повече от 2000 компании, включително Air Canada, Nasdaq и ZoomInfo.

Sisense не е отговорила на искането на Dark Reading за коментар.

Според Патрик Тике, вицепрезидент на отдел „Сигурност и архитектура“ в Keeper Security, Sisense е идеална цел за ловци на заплахи, които се интересуват от провеждането на усъвършенствани кибератаки по веригата на доставки.

„Нападателите може да се опитат да използват достъпа си, за да проникнат допълнително в свързаните мрежи на клиентите на Sisense, създавайки вълнообразен ефект надолу по веригата на доставки“, казва Тике в изявление. „Клиентите на Sisense трябва незабавно да последват указанията на CISA и да нулират идентификационните данни и тайните, които са били изложени на риск или използвани за достъп до услугите на Sisense.“

Възможни атаки по веригата на доставки на Sisense

Бързата реакция на федералното правителство е знак, че компрометирането на Sisense се приема много сериозно, обяснява в изявление Шон Дюби, главен технолог в Semperis, който окачествява препоръката на CISA като „в най-добрия случай зловеща“.

„Както знаем от неотдавнашните пробиви, разкрити от MGM Resorts и Caesars Palace, веригата за доставки продължава да бъде най-трудната за защита сфера и тя е благодатна почва за кибернетичните противници“, продължава изявлението на Дюби. „И тези два примера за съжаление бледнеят в сравнение с щетите, нанесени от атаки по веригата на доставки като WannaCry, SolarWinds и Kaseya, които засегнаха десетки хиляди организации и струваха стотици милиони за реакция при инциденти и разходи за възстановяване.“

В допълнение към нулирането на пароли Джейсън Сороко, старши вицепрезидент по продуктите в Sectigo, препоръчва на клиентите на Sisense да обърнат внимание на ключовете за пароли на API.

„Подробностите около нарушението в Sisense не са известни; въпреки това моите препоръки за действие са да се сменят паролите на всички акаунти в Sisense, да се нулират API ключовете, използвани за услуги, свързани със Sisense, и да се търси всякаква необичайна дейност от 5 април нататък“, казва Сороко в изявление.

Източник: DARKReading

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!