Ayrıntılar hala ortaya çıkarken, ABD federal hükümeti iş analitiği platformu Sisense müşterilerine bir şifre uzlaşma uyarısı yayınladı ve şifrenin derhal sıfırlanmasını teşvik etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) tavsiyesi, Sisense müşterilerini yalnızca platforma yönelik kimlik bilgilerini sıfırlayınaynı zamanda Sisense hizmetleri aracılığıyla potansiyel olarak erişilen diğer hassas verilere ait şifreler için de kullanılır.
Hizmet olarak yazılım (SaaS) platformu, Air Canada, Nasdaq ve ZoomInfo dahil 2.000’den fazla şirkete öngörü sağlamak için “Yapay Zeka odaklı analitik” olarak adlandırdığı şeyi kullanıyor.
Sisense, Dark Reading’in yorum talebine yanıt vermedi.
Keeper Security güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet’e göre Sisense, gelişmiş tedarik zinciri siber saldırıları başlatmak isteyen tehdit avcıları için ideal bir hedef.
Tiquet, yaptığı açıklamada, “Saldırganlar, Sisense müşterilerinin bağlantılı ağlarına daha fazla sızmak için erişimlerini istismar etmeye çalışabilir, bu da tedarik zincirinde bir dalgalanma etkisi yaratabilir.” dedi. “Ssense müşterileri derhal CISA’nın rehberliğini takip etmeli ve Sisense hizmetlerine erişilen veya bu hizmetlere erişim için kullanılan kimlik bilgilerini ve sırları sıfırlamalıdır.”
Sisense Tedarik Zinciri Saldırıları Mümkün
Semperis’in baş teknoloji uzmanı Sean Deuby, yaptığı açıklamada, federal hükümetin hızlı tepkisinin Sisense uzlaşmasının çok ciddiye alındığının bir işareti olduğunu belirterek, CISA’nın tavsiyesini “en iyi ihtimalle uğursuz” olarak nitelendirdi.
“Son zamanlarda açıklanan ihlallerden bildiğimiz gibi MGM Tatil Köyleri Ve Sezar’ın sarayıDeuby’nin açıklaması şu şekilde devam etti: “Tedarik zinciri güvence altına alınması en zor alan olmaya devam ediyor ve siber rakipler için verimli bir zemin.” Ve bu iki örnek ne yazık ki aşağıdaki gibi tedarik zinciri saldırılarının neden olduğu hasarla karşılaştırıldığında sönük kalıyor Ağlamak istiyor, SolarRüzgarlarVe KaseyaBu durum on binlerce kuruluşu etkilemiş ve olay müdahale ve kurtarma maliyetleri açısından yüz milyonlarca dolara mal olmuştur.”
Sectigo’nun üründen sorumlu kıdemli başkan yardımcısı Jason Soroko, şifre sıfırlamalara ek olarak Sisense müşterilerinin API şifre anahtarlarına da göz atmalarını tavsiye ediyor.
Soroko, “Sisense ihlaliyle ilgili ayrıntılar bilinmiyor; ancak benim eylem önerilerim, Sisense hesaplarının şifrelerini değiştirmek, Sisense ile ilişkili hizmetler için kullanılan API anahtarlarını sıfırlamak ve 5 Nisan’dan itibaren herhangi bir olağandışı etkinlik aramak olacaktır.” dedi. Bir açıklamada.