Η ομοσπονδιακή κυβέρνηση των ΗΠΑ εκδήλωσε επείγουσα προειδοποίηση σχετικά με τον κίνδυνο παραβίασης κωδικών πρόσβασης για τους χρήστες της πλατφόρμας επιχειρηματικών αναλυτικών εργαλείων Sisense, προτρέποντας την άμεση αλλαγή τους.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) συνιστά στους χρήστες του Sisense να ανανεώσουν τους κωδικούς πρόσβασής τους στην πλατφόρμα, καθώς και τους κωδικούς πρόσβασης για οποιαδήποτε άλλα ευαίσθητα στοιχεία στα οποία μπορεί να έχουν πρόσβαση μέσω της χρήσης των υπηρεσιών Sisense.
Διαβάστε ακόμη: Βιετνάμ: Εκδίδει οδηγίες για κυβερνοασφάλεια
Η πλατφόρμα Software-as-a-Service (SaaS) κάνει χρήση των λεγόμενων “Αναλυτικών Δεδομένων βασισμένων σε AI” για να παρέχει εξειδικευμένες πληροφορίες σε περισσότερες από 2.000 εταιρείες, μεταξύ των οποίων βρίσκονται η Air Canada, η Nasdaq και η ZoomInfo.
Η Sisense δεν απάντησε στο αίτημα του Dark Reading για σχόλιο.
Σύμφωνα με τον Patrick Tiquet, Αντιπρόεδρο Ασφάλειας και Αρχιτεκτονικής στην Keeper Security, το Sisense αποτελεί έναν στόχο για ειδικούς στην αντιμετώπιση κυβερνοαπειλών, οι οποίοι επιδιώκουν να εκτελέσουν προηγμένες κυβερνοεπιθέσεις κατά της αλυσίδας εφοδιασμού.
«Οι επιτιθέμενοι μπορεί να αξιοποιήσουν την πρόσβαση που έχουν αποκτήσει για να εισχωρήσουν περαιτέρω στα δίκτυα που συνδέονται με τους πελάτες της Sisense, προκαλώντας έναν αντίκτυπο κυματισμού στην αλυσίδα εφοδιασμού, ανέφερε ο Tiquet σε δήλωσή του. Επισήμανε ότι οι πελάτες της Sisense θα πρέπει να εφαρμόσουν αμέσως τις οδηγίες της CISA, επαναφέροντας τυχόν διαπιστευτήρια και μυστικά που έχουν εκτεθεί ή χρησιμοποιηθεί για πρόσβαση στις υπηρεσίες της Sisense.”
Η άμεση αντίδραση της ομοσπονδιακής κυβέρνησης αποτελεί ενδεικτικό σημάδι της σοβαρότητας με την οποία εκλαμβάνεται ο συμβιβασμός Sisense, όπως δήλωσε ο Sean Deuby, κύριος τεχνολόγος της Semperis, χαρακτηρίζοντας τη σύσταση της CISA ως «ανησυχητική στο καλύτερο ενδεχόμενο».
«Όπως δείχνουν οι πρόσφατες παραβιάσεις ασφαλείας στη MGM Resorts και το Caesars Palace, η αλυσίδα εφοδιασμού παραμένει ένα από τα πιο προκλητικά πεδία για την εξασφάλιση ασφάλειας, αποτελώντας ένα στόχο για τους κυβερνοεγκληματίες», αναφέρει η δήλωση του Deuby. «Δυστυχώς, αυτά τα περιστατικά είναι μόνο ένα μικρό κομμάτι σε σύγκριση με τις εκτεταμένες ζημιές από επιθέσεις στην αλυσίδα εφοδιασμού όπως οι WannaCry, SolarWinds και Kaseya, που επηρέασαν δεκάδες χιλιάδες οργανισμούς και στοίχισαν εκατοντάδες εκατομμύρια σε δαπάνες αντιμετώπισης περιστατικών και ανάκτησης».
Εκτός από την επαναφορά των κωδικών πρόσβασης, ο Jason Soroko, ο ανώτερος αντιπρόεδρος προϊόντων στην Sectigo, προτρέπει επίσης τους πελάτες της Sisense να ελέγξουν τα API access keys τους.
Διαβάστε επίσης: Οι ΗΠΑ κατηγορούν τη Microsoft για ανεπαρκή κυβερνοασφάλεια
“Οι πληροφορίες σχετικά με την παραβίαση ασφαλείας του Sisense παραμένουν ασαφείς. Για προληπτικούς λόγους, συνιστώ έντονα την άμεση αλλαγή των κωδικών πρόσβασης σε όλους τους λογαριασμούς Sisense, την επαναφορά των API κλειδιών που χρησιμοποιούνται για οποιαδήποτε σχετική με το Sisense υπηρεσία, και τον έλεγχο για οποιαδήποτε ασυνήθιστη δραστηριότητα από τις 5 Απριλίου και στο εξής”, δήλωσε ο Soroko.
Πηγή: darkreading