Ayrıntılar hala ortaya çıkarken, ABD federal hükümeti iş analitiği platformu Sisense müşterilerine bir şifre uzlaşma uyarısı yayınladı ve şifrenin derhal sıfırlanmasını teşvik etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) tavsiyesi, Sisense müşterilerini yalnızca platforma yönelik kimlik bilgilerini sıfırlayınaynı zamanda Sisense hizmetleri aracılığıyla potansiyel olarak erişilen diğer hassas verilere ait şifreler için de kullanılır.
Hizmet olarak yazılım (SaaS) platformu, Air Canada, Nasdaq ve ZoomInfo dahil 2.000’den fazla şirkete öngörü sağlamak için “Yapay Zeka odaklı analitik” olarak adlandırdığı şeyi kullanıyor.
Sisense, Dark Reading’in yorum talebine yanıt vermedi.
Keeper Security güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet’e göre Sisense, gelişmiş tedarik zinciri siber saldırıları başlatmak isteyen tehdit avcıları için ideal bir hedef.
Tiquet yaptığı açıklamada, “Saldırganlar, Sisense müşterilerinin bağlantılı ağlarına daha fazla sızmak için erişimlerini istismar etmeye çalışabilir, bu da tedarik zincirinde bir dalgalanma etkisi yaratabilir.” dedi. “Ssense müşterileri derhal CISA’nın rehberliğini takip etmeli ve Sisense hizmetlerine maruz kalan veya Sisense hizmetlerine erişim için kullanılan kimlik bilgilerini ve sırları sıfırlamalıdır.”
Sisense Tedarik Zinciri Saldırıları Mümkün
Semperis’in baş teknoloji uzmanı Sean Deuby, yaptığı açıklamada, federal hükümetin hızlı tepkisinin Sisense uzlaşmasının çok ciddiye alındığının bir işareti olduğunu belirterek, CISA’nın tavsiyesini “en iyi ihtimalle uğursuz” olarak nitelendirdi.
“Son zamanlarda açıklanan ihlallerden bildiğimiz gibi MGM Tatil Köyleri Ve Sezar’ın sarayıDeuby’nin açıklaması şöyle devam etti: “Tedarik zinciri güvence altına alınması en zor alan olmaya devam ediyor ve siber saldırganlar için verimli bir zemin.” Ve bu iki örnek ne yazık ki tedarik zinciri saldırılarının neden olduğu hasarla karşılaştırıldığında sönük kalıyor Ağlamak istiyor, SolarRüzgarlarVe KasiyerBu durum on binlerce kuruluşu etkilemiş ve olay müdahale ve kurtarma maliyetleri açısından yüz milyonlarca dolara mal olmuştur.”
Sectigo’nun üründen sorumlu kıdemli başkan yardımcısı Jason Soroko, şifre sıfırlamanın yanı sıra Sisense müşterilerinin API şifre anahtarlarına da göz atmalarını tavsiye ediyor.
Soroko, “Sisense ihlaliyle ilgili ayrıntılar bilinmiyor; ancak benim eylem önerilerim, Sisense hesaplarının şifrelerini değiştirmek, Sisense ile ilişkili hizmetler için kullanılan API anahtarlarını sıfırlamak ve 5 Nisan’dan itibaren herhangi bir olağandışı etkinlik aramak olacaktır.” dedi. Bir açıklamada.