İş zekası / veri analitiği yazılım satıcısı Sisense, görünüşe göre şirketi ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı şirketin müşterilerini “Sisense hizmetlerine potansiyel olarak maruz kalan veya bunlara erişmek için kullanılan kimlik bilgilerini ve sırları sıfırlamaya” zorlamaya teşvik eden bir veri ihlaline maruz kaldı.
Sisense veri ihlali hakkında neler biliniyor?
Güvenlik olayıyla ilgili ayrıntılar Sisense tarafından hâlâ gizli tutuluyor.
Şirketin bilgi güvenliği şefi tarafından yapılan ve siber güvenlik gazetecisi Brian Krebs tarafından paylaşılan bir bildirimde, şirketin “bazı Sisense şirket bilgilerinin, sınırlı erişimli bir sunucu olduğu (genelde mevcut değildir) olduğu tavsiye edilen bir sunucu üzerinde mevcut olabileceği yönündeki raporlardan haberdar olduğu” belirtiliyor. İnternette.”
Olayı dışarıdan siber güvenlik uzmanlarının yardımıyla araştırırken, müşterilerden Sisense uygulamalarında kullandıkları tüm kimlik bilgilerini döndürmelerini istediler.
ABD siber güvenlik kurumu, “CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olarak bu olaya müdahale etmek için özel sektör ortaklarıyla işbirliğinde aktif bir rol üstleniyor” dedi ve Sisense müşterilerinden “araştırmalarını ve CISA’ya rapor vermelerini” istedi. Sisense hizmetlerine potansiyel olarak maruz kalan veya bu hizmetlere erişmek için kullanılan kimlik bilgilerini içeren herhangi bir şüpheli etkinlik.”
Sisense müşterileri arasında Nasdaq, Air Canada, Hive ve diğerleri gibi şirketler yer alıyor.
Ele geçirilen bilgilere bağlı olarak, bunun büyük bir olay olma potansiyeli var. Müşteri kimlik bilgileri/sırları ele geçirilmiş ve kötüye kullanılmışsa, tehdit aktörleri bu kuruluşların kurumsal verilerine erişmiş olabilir.