ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarını da etkileyen bir olay olan veri analitiği şirketi Sisense’nin son ihlalini araştırıyor.
Sisense, 2004 yılında İsrail’de kurulan ve şu anda merkezi New York’ta bulunan bir Amerikan iş zekası yazılım şirketidir.
Aynı zamanda Londra ve Tel Aviv’de de ofisleri bulunmaktadır ve son yirmi yılda aralarında Nasdaq, ZoomInfo, Verizon ve Air Canada’nın da bulunduğu 2.000’den fazla müşteriye hizmet vermiştir.
Bugün CISA, olayın ABD’deki kritik altyapı sektörü kuruluşlarını da etkilediğini ve ajansın şu anda etkisini değerlendirmek için özel sektördeki ortaklarla birlikte çalıştığını söylüyor.
Siber güvenlik ajansı, “CISA, bağımsız güvenlik araştırmacıları tarafından veri analitiği hizmetleri sağlayan Sisense’yi etkileyen yakın zamanda keşfedilen bir uzlaşmaya yanıt vermek için özel sektör ortaklarıyla işbirliği yapıyor.” dedi.
“CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olarak bu olaya müdahale etmek için özel sektör ortaklarıyla işbirliğinde aktif bir rol üstleniyor. Daha fazla bilgi elde edildikçe güncellemeler sağlayacağız.”
Ajans, tüm Sisense müşterilerini, potansiyel olarak açığa çıkan veya şirketin platformuna ve hizmetlerine erişmek için kullanılan tüm kimlik bilgilerini ve sırları sıfırlamaya çağırıyor.
Müşteriler ayrıca kimlik bilgilerinin açığa çıkması veya Sisense hizmetlerine yetkisiz erişim gibi şüpheli etkinlikleri de CISA’ya bildirmelidir.
Şirket henüz bu olayı açıklamadı veya müşterilere saldırıyı hafifletme tavsiyesi veya saldırıyla ilgili daha fazla bilgi sağlamadı.
BleepingComputer bu potansiyel tedarik zinciri saldırısıyla ilgili daha fazla ayrıntı için bugün erken saatlerde onlarla iletişime geçtiğinde, CISA ve Sisense sözcüleri yorum yapmak için hemen müsait değildi.
Bir yıl önce, 3CX ihlaline yol açan bir tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve Avrupa’daki “şebeke enerji üreten ve şebekeye enerji sağlayan güç tedarikçileri” de dahil olmak üzere birçok kritik altyapı kuruluşunu da etkiledi.