ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarını da etkileyen bir olay olan veri analitiği şirketi Sisense’nin son ihlalini araştırıyor.
Sisense, 2004 yılında İsrail’de kurulan ve şu anda merkezi New York’ta bulunan bir Amerikan iş zekası yazılım şirketidir.
Aynı zamanda Londra ve Tel Aviv’de de ofisleri bulunmaktadır ve son yirmi yılda aralarında Nasdaq, ZoomInfo, Verizon ve Air Canada’nın da bulunduğu 2.000’den fazla müşteriye hizmet vermiştir.
Bugün CISA, olayın ABD’deki kritik altyapı sektörü kuruluşlarını da etkilediğini ve ajansın şu anda etkisini değerlendirmek için özel sektördeki ortaklarla birlikte çalıştığını söylüyor.
Siber güvenlik ajansı, “CISA, bağımsız güvenlik araştırmacıları tarafından veri analitiği hizmetleri sağlayan Sisense’yi etkileyen yakın zamanda keşfedilen bir uzlaşmaya yanıt vermek için özel sektör ortaklarıyla işbirliği yapıyor.” dedi.
“CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olarak bu olaya müdahale etmek için özel sektör ortaklarıyla işbirliğinde aktif bir rol üstleniyor. Daha fazla bilgi elde edildikçe güncellemeler sağlayacağız.”
Ajans, tüm Sisense müşterilerini, potansiyel olarak açığa çıkan veya şirketin platformuna ve hizmetlerine erişmek için kullanılan tüm kimlik bilgilerini ve sırları sıfırlamaya çağırıyor.
Sisense CISO’su Sangram Dash, müşterilere gönderilen ve araştırmacı muhabir Brian Krebs tarafından paylaşılan bir mesajda CISA’nın tavsiyesini yineledi.
Dash, “Çok dikkatli bir şekilde ve biz araştırmaya devam ederken, sizden Sisense uygulamanızda kullandığınız tüm kimlik bilgilerini derhal döndürmenizi rica ediyoruz” dedi.
Müşteriler ayrıca kimlik bilgilerinin açığa çıkması veya Sisense hizmetlerine yetkisiz erişim gibi şüpheli etkinlikleri de CISA’ya bildirmelidir.
BleepingComputer bu potansiyel tedarik zinciri saldırısıyla ilgili daha fazla ayrıntı için bugün erken saatlerde onlarla iletişime geçtiğinde, CISA ve Sisense sözcüleri yorum yapmak için hemen müsait değildi.
Bir yıl önce, 3CX ihlaline yol açan bir tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve Avrupa’daki “şebeke enerji üreten ve şebekeye enerji sağlayan güç tedarikçileri” de dahil olmak üzere birçok kritik altyapı kuruluşunu da etkiledi.