Експертите се опасяват, че компрометирането на Sisense, който разполага с големи обеми бизнес информация на мегакорпорации, може да се превърне в катастрофална кибератака във веригата за доставки.
Въпреки че подробностите все още се появяват, федералното правителство на САЩ издаде предупреждение за компрометиране на паролата на клиентите на платформата за бизнес анализи Sisense и насърчи незабавното възстановяване на данните.
В препоръката на Агенцията за киберсигурност и инфраструктурна сигурност (CISA) клиентите на Sisense се призовават не само да нулират идентификационните данни за платформата, но и за паролите за всички други чувствителни данни, до които потенциално може да се получи достъп чрез услугите на Sisense.
Платформата „софтуер като услуга“ (SaaS) използва това, което нарича „анализи, базирани на изкуствен интелект“, за да предоставя информация на повече от 2000 компании, включително Air Canada, Nasdaq и ZoomInfo.
Sisense не е отговорила на искането на Dark Reading за коментар.
Според Патрик Тике, вицепрезидент на отдел „Сигурност и архитектура“ в Keeper Security, Sisense е идеална цел за ловци на заплахи, които се интересуват от провеждането на усъвършенствани кибератаки по веригата на доставки.
„Нападателите може да се опитат да използват достъпа си, за да проникнат допълнително в свързаните мрежи на клиентите на Sisense, създавайки вълнообразен ефект надолу по веригата на доставки“, казва Тике в изявление. „Клиентите на Sisense трябва незабавно да последват указанията на CISA и да нулират идентификационните данни и тайните, които са били изложени на риск или използвани за достъп до услугите на Sisense.“
Възможни атаки по веригата на доставки на Sisense
Бързата реакция на федералното правителство е знак, че компрометирането на Sisense се приема много сериозно, обяснява в изявление Шон Дюби, главен технолог в Semperis, който окачествява препоръката на CISA като „в най-добрия случай зловеща“.
„Както знаем от неотдавнашните пробиви, разкрити от MGM Resorts и Caesars Palace, веригата за доставки продължава да бъде най-трудната за защита сфера и тя е благодатна почва за кибернетичните противници“, продължава изявлението на Дюби. „И тези два примера за съжаление бледнеят в сравнение с щетите, нанесени от атаки по веригата на доставки като WannaCry, SolarWinds и Kaseya, които засегнаха десетки хиляди организации и струваха стотици милиони за реакция при инциденти и разходи за възстановяване.“
В допълнение към нулирането на пароли Джейсън Сороко, старши вицепрезидент по продуктите в Sectigo, препоръчва на клиентите на Sisense да обърнат внимание на ключовете за пароли на API.
„Подробностите около нарушението в Sisense не са известни; въпреки това моите препоръки за действие са да се сменят паролите на всички акаунти в Sisense, да се нулират API ключовете, използвани за услуги, свързани със Sisense, и да се търси всякаква необичайна дейност от 5 април нататък“, казва Сороко в изявление.
