دولت ایالات متحده از مشتریان Sisense می‌خواهد پس از هک، اعتبار خود را بازنشانی کنند

شناسهٔ خبر: 463752 - تاریخ: آوریل 11, 2024

آژانس امنیت سایبری ایالات متحده CISA به مشتریان Sisense هشدار می دهد که اعتبار و اسرار خود را پس از گزارش یک حادثه امنیتی توسط شرکت تجزیه و تحلیل داده ها، بازنشانی کنند.

در بیانیه‌ای کوتاه در روز پنجشنبه، CISA بيان کرد که در حال پاسخ به "مصالحه اخیر" در Sisense است که اطلاعات تجاری و تجزیه و تحلیل داده‌ها را برای شرکت‌های سراسر جهان فراهم می‌کند.

CISA اعلام کرد که از مشتریان Sisense می‌خواهد تا «مستقل‌ها و اسرار احتمالی در معرض یا استفاده از سرویس‌های Sisense را بازنشانی کنند» و هرگونه فعالیت مشکوکی که شامل استفاده از اعتبارنامه‌های به خطر افتاده است را به آژانس گزارش دهند.

ماهیت دقیق حادثه امنیت سایبری مشخص نیست.

بیشتر بخوانید

NET 8: Blazor Render Modes توضیح داده شده است

Sisense که در سال 2004 تأسیس شد، نرم افزار هوش تجاری و تجزیه و تحلیل داده را برای شرکت های بزرگ، از جمله شرکت های مخابراتی، خطوط هوایی و غول های فناوری توسعه می دهد. فناوری Sisense به سازمان‌ها اجازه می‌دهد تا با استفاده مستقیم از فناوری‌ها و سیستم‌های ابری موجود، مقادیر زیادی از داده‌های شرکت خود را جمع‌آوری، تجزیه و تحلیل و تجسم کنند.

شرکت‌هایی مانند Sisense برای دسترسی به ذخیره‌های مختلف داده‌های مشتری برای تجزیه و تحلیل، به استفاده از اعتبارنامه‌هایی مانند رمز عبور و کلیدهای خصوصی متکی هستند.

با دسترسی به این اعتبار، یک مهاجم به طور بالقوه می تواند به داده های مشتری نیز دسترسی داشته باشد.

CISA بيان کرد که "نقشی فعال در همکاری با شرکای صنعت خصوصی برای پاسخ به این حادثه، به ویژه در ارتباط با سازمان‌های بخش زیرساخت‌های حیاتی است. "

Sisense Air Canada، PagerDuty، Philips Healthcare، Skullcandy و Verizon را به‌عنوان مشتریان خود و همچنین هزاران سازمان دیگر در سراسر جهان به حساب می‌آورد.

دیگر اخبار

چگونه یارانه تشویقی به خانوار تعلق می‌گیرد؟ / این کد را بزنید!

خبر این حادثه اولین بار روز چهارشنبه پس از آن منتشر شد که برایان کربس، روزنامه‌نگار امنیت سایبری، یادداشتی را منتشر کرد که توسط Sangram Dash، افسر ارشد امنیت اطلاعات Sisense ارسال شده بود و از مشتریان می‌خواست «هر گونه اعتباری را که در برنامه Sisense خود استفاده می‌کنید، بچرخانند».

نه دش و نه سخنگوی شرکت به ایمیلی از TechCrunch پاسخ ندادند.

رسانه های اسرائیلی در ژانویه گزارش دادند که Sisense حدود نیمی از کارکنان خود را از سال 2022 اخراج کرده است. مشخص نیست که آیا این اخراج بر وضعیت امنیتی شرکت تأثیر گذاشته است یا خیر. Sisense نزدیک به 300 میلیون دلار سرمایه از سرمایه گذارانی از جمله Insight Partners، Bessemer Ventures Partners و Battery Ventures دریافت کرده است.

آیا در مورد نقض Sisense اطلاعات بیشتری دارید؟ برای ارتباط با این خبرنگار با سیگنال و واتس اپ به شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو