CISA 就 Sisense 数据泄露事件发出警告

安全
近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。

近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并未进一步公布。

网络安全记者Brian Krebs分享了该公司首席信息安全官的一则通知,通知称该公司已经注意到某些 Sisense 公司信息已在受限访问的服务器上可用,正常情况下这些信息在互联网上通常是不可用的。目前公司正在外部网络安全专家的帮助下调查这起事件,并敦促客户尽快更换他们在 Sisense 应用程序中使用的任何凭证。

美国网络安全机构表示:CISA正在积极与企业合作伙伴通力应对这一事件,特别是与受影响的关键基础设施部门组织有关的事件。同时,该机构还要求Sisense客户调查并向CISA报告任何涉及可能暴露于或用于访问Sisense服务的凭证的可疑活动。

Sisense 的客户包括纳斯达克、加拿大航空公司、Hive 等公司。根据被泄露的信息,这有可能是一件大事。如果客户的凭证/机密被泄露和滥用,威胁者可能已经获得了这些组织的企业数据。

上周五(4 月 12 日),Sisense CISO Sangram Dash向公司客户发出了另一份通知,就哪些密码、令牌、证书、参数等必须更换、重置或轮换提出了更具体的建议。

Sisense 客户通知(来源:Marc Rogers)

DEF CON 安全主管、CTI 联盟创始人 Marc Rogers 指出,Sisense 的性质决定了他们需要访问客户的机密数据源。他们可以直接访问 JDBC 连接、SSH 以及 Salesforce 等 SaaS 平台。这也意味着他们拥有令牌、凭据、证书,而且经常需要升级。

此次被窃取的数据包含所有这些令牌、凭证和访问配置。这对许多 Sisense 客户来说是很糟糕的事情,也是极其严重的事件。

Sisense 目前尚未证实此次事件发生的原因,但有几位内部人士告诉 Brian Krebs,此次泄露事件可能是因为攻击者获得了对该公司 Gitlab 代码存储库的访问权限,在那里他们找到了允许他们访问该公司的 Amazon S3 存储桶的令牌或凭证。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-02-01 13:24:00

2022-04-20 14:54:35

漏洞网络攻击Windows

2022-02-14 10:49:31

加密货币货币美国联邦贸易委员会

2024-01-05 11:44:13

2020-11-28 17:51:36

人工智能AI神经网络

2022-06-07 11:20:33

零日漏洞漏洞网络攻击

2022-07-21 14:13:37

勒索软件暗网

2013-05-03 10:18:51

2021-09-26 05:47:07

黑客网络安全网络攻击

2018-08-06 14:59:07

2023-02-09 16:07:01

系统Windows 11

2009-02-01 13:02:33

2021-11-19 17:01:32

加密货币数字货币货币

2021-03-09 15:42:04

LinuxLinus开发者

2022-02-18 13:44:30

区块链微软网络安全

2013-05-08 10:37:20

2022-03-20 16:45:19

KDE请勿打扰

2023-06-29 12:52:31

2022-01-19 10:34:46

数据泄露网络欺诈

2021-11-03 12:33:36

密码喷射攻击微软网络攻击
点赞
收藏

51CTO技术栈公众号