Si bien aún están surgiendo detalles, el gobierno federal de EE. UU. emitió una advertencia de compromiso de contraseña a los clientes de la plataforma de análisis empresarial Sisense y alentó un restablecimiento inmediato.
El aviso de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) insta a los clientes de Sisense no solo a restablecer credenciales a la plataforma, pero también para las contraseñas de cualquier otro dato confidencial al que se pueda acceder a través de los servicios de Sisense.
La plataforma de software como servicio (SaaS) utiliza lo que llama “análisis impulsado por IA” para proporcionar información a más de 2,000 empresas, incluidas Air Canada, Nasdaq y ZoomInfo.
Sisense no respondió a la solicitud de comentarios de Dark Reading.
Sisense es un objetivo ideal para los cazadores de amenazas interesados en lanzar ciberataques avanzados a la cadena de suministro, según Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security.
"Los atacantes pueden intentar explotar su acceso para infiltrarse aún más en las redes conectadas de los clientes de Sisense, creando un efecto dominó en toda la cadena de suministro", dijo Tiquet en un comunicado. "Los clientes de Sisense deben seguir las instrucciones de CISA de inmediato y restablecer las credenciales y secretos que hayan estado expuestos o utilizados para acceder a los servicios de Sisense".
Posibles ataques a la cadena de suministro de Sisense
La rápida respuesta del gobierno federal es una señal de que el compromiso de Sisense se está tomando muy en serio, explicó en un comunicado Sean Deuby, tecnólogo principal de Semperis, caracterizando el aviso de CISA como "siniestro en el mejor de los casos".
“Como sabemos por las recientes infracciones reveladas por Hoteles en MGM y Caesars Palace, la cadena de suministro sigue siendo el ámbito más difícil de asegurar y es un terreno fértil para los ciberadversarios”, continuó la declaración de Deuby. “Y estos dos ejemplos lamentablemente palidecen en comparación con el daño causado por ataques a la cadena de suministro como WannaCry, Vientos solaresy Kaseya, que afectó a decenas de miles de organizaciones y costó cientos de millones en costos de recuperación y respuesta a incidentes”.
Además de restablecer contraseñas, Jason Soroko, vicepresidente senior de producto de Sectigo, recomienda a los clientes de Sisense que echen un vistazo a las claves de contraseña API.
“Se desconocen los detalles sobre la violación de Sisense; sin embargo, mis recomendaciones de acción serían cambiar las contraseñas de cualquier cuenta de Sisense, restablecer las claves API utilizadas para los servicios asociados con Sisense y buscar cualquier actividad inusual a partir del 5 de abril en adelante”, dijo Soroko en un comunicado.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/sisense-breach-triggers-cisa-password-reset-advisory
