Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı Ajans Perşembe günü bir güvenlik uyarısında, veri analitiği firması Sisense’deki bir uzlaşmaya yanıt verdiğini söyledi.
- New York, Tel Aviv ve Londra’da ofisleri bulunan şirket, dünya çapındaki işletmelere yönelik bir iş zekası ve veri analitiği platformudur.. CISA, Sisense müşterilerini kimlik bilgilerini ve saldırıya maruz kalma potansiyeli olan tüm sırları sıfırlamaya çağırdı.
- CISA, özellikle kritik altyapı sağlayıcılarına odaklanarak tedarik zinciri saldırısını araştırmak için özel sektör ortaklarıyla birlikte çalıştığını söyledi.
Dalış Bilgisi:
CISA, saldırının niteliğine ilişkin çok az ayrıntı verdi ancak güvenlik araştırmacıları, etkilerin yaygın olabileceği konusunda uyarıyor.
Saldırının, adı açıklanmayan tehdit aktörlerinin şirketin GitLab kod deposuna erişim sağlamasıyla başladığı görülüyor. güvenlik muhabiri Brian Krebs. Rapora göre depo, şirketin Amazon S3 klasörlerine erişim sağlayabilecek kimlik bilgileri veya jetonlar içeriyordu.
Güvenlik analistleri, saldırının kimlik yönetimiyle ilişkili artan risklerin bir örneği olduğunu söyledi.
“İlk [trend] Gartner’ın seçkin Başkan Yardımcısı analisti Peter Firstbrook, e-posta yoluyla şunları söyledi: “Güvenlik altyapısının ve bulut uygulamalarının yanlış yapılandırılması, ihlallerin ana nedenidir.” “En iyi ürünlere sahip olmak yeterli değil; doğru konfigürasyon için sürekli olarak izlenmeleri gerekir. İkincisi ise kimliklerin saldırı altında olması.”
Güvenlik araştırmacısı Marc Rogers Eskiden Twitter olarak bilinen X sitesi üzerinde, Sisense ile ilgili önemli bir sorunun şirketin müşterilerinin gizli veri kaynaklarına erişim gerektirmesi olduğunu söyledi. Şirketin Java Veritabanı Topluluğu bağlantılarına, güvenli kabuk protokolüne ve SaaS platformlarına doğrudan erişimi vardır.
Krebs’in bildirdiğine göre Sisense, Perşembe günü müşterilere anahtarları, jetonları veya diğer kimlik bilgilerini sıfırlama talimatları da dahil olmak üzere hafifletici önlemlerin bir listesini verdi.
SaaS risk ve uyumluluk startup firması Hyperproof, Perşembe günü Sisense ile ilişkisini Mart ayı sonunda sonlandırdığını ve Sisense kodunu kendi kodundan çıkardığını belirten bir bildirim yayınladı. bir blog yazısına göre. Hyperproof’a göre bu önceki kararın ihlalle ilgisi yoktu.
Ancak Hyperproof yetkilileri, hâlâ Sisense’te bulunan verilerle bazı örtüşmelerin olabileceğini söyledi.