Veri analitiği hizmetleri sağlayıcısı Sisense’de yakın zamanda yaşanan bir veri ihlaline yanıt olarak ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), müşterilere oturum açma kimlik bilgilerini sıfırlamalarını tavsiye etti.
Sisense’nin yapay zeka ve makine öğrenimi odaklı analiz platformu, sağlık, teknoloji, üretim ve finans dahil olmak üzere çeşitli endüstriler tarafından veri toplama ve analiz için kullanılıyor.
Bu durumda kullanıcıların giriş bilgileri ve Sisense hizmetlerine erişim sırları ele geçirilmiş olabilir.
CISA, anonim bağımsız güvenlik araştırmacılarının bu en son ihlali keşfettiğini iddia ediyor.
Brian Krebs, ihlalin söz konusu olduğunu söyledi ve “milyonlarca kimlik bilgilerinin” saldırıdan etkilenmiş olabileceğini iddia ederek, kişisel verilerin ciddi bir şekilde ihlal edildiğini öne sürdü.
Bunun yüzlerce kiracıyı ve milyonlarca kimlik bilgisini etkileyen bir tedarik zinciri saldırısı olduğunu iddia etti. Sisense CISO’su az önce müşterilerine bu mesajı gönderdi.
CISA Tavsiyeleri
CISA, Sisense kullanıcılarına şunları tavsiye ediyor:
- Sisense hizmetlerine erişme potansiyeli olan veya bu hizmetlere erişim için kullanılan kimlik bilgilerini ve sırları sıfırlayın.
- Sisense hizmetlerine erişme potansiyeli olan veya bu hizmetlere erişim için kullanılan kimlik bilgilerini içeren tüm şüpheli etkinlikleri araştırın ve CISA’ya bildirin.\
CISA’nın açıklaması, Sisense’i nasıl etkilediği ve ne kadar verinin açığa çıktığı gibi ihlalin ayrıntılarına ilişkin bilgileri sınırladı.
“CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olarak bu olaya müdahale etmek için özel sektör ortaklarıyla işbirliğinde aktif rol alıyor. Daha fazla bilgi elde edildikçe güncellemeler sağlayacağız” dedi CISA.
MGM Resorts ve Caesars Palace tarafından ortaya çıkarılan en son ihlallerin de gösterdiği gibi, tedarik zinciri hâlâ korunması en zor zincir ve siber suçlular için bir sığınaktır.
Bu nedenle kullanıcıların, bilgilerinin kötüye kullanıldığını gösterebilecek herhangi bir tuhaf etkinliğe karşı dikkatli olmaları tavsiye edilir.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.