CISA 就 Sisense 数据泄露事件发出警告
source link: https://www.51cto.com/article/786219.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CISA 就 Sisense 数据泄露事件发出警告
近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并未进一步公布。
网络安全记者Brian Krebs分享了该公司首席信息安全官的一则通知,通知称该公司已经注意到某些 Sisense 公司信息已在受限访问的服务器上可用,正常情况下这些信息在互联网上通常是不可用的。目前公司正在外部网络安全专家的帮助下调查这起事件,并敦促客户尽快更换他们在 Sisense 应用程序中使用的任何凭证。
美国网络安全机构表示:CISA正在积极与企业合作伙伴通力应对这一事件,特别是与受影响的关键基础设施部门组织有关的事件。同时,该机构还要求Sisense客户调查并向CISA报告任何涉及可能暴露于或用于访问Sisense服务的凭证的可疑活动。
Sisense 的客户包括纳斯达克、加拿大航空公司、Hive 等公司。根据被泄露的信息,这有可能是一件大事。如果客户的凭证/机密被泄露和滥用,威胁者可能已经获得了这些组织的企业数据。
上周五(4 月 12 日),Sisense CISO Sangram Dash向公司客户发出了另一份通知,就哪些密码、令牌、证书、参数等必须更换、重置或轮换提出了更具体的建议。
Sisense 客户通知(来源:Marc Rogers)
DEF CON 安全主管、CTI 联盟创始人 Marc Rogers 指出,Sisense 的性质决定了他们需要访问客户的机密数据源。他们可以直接访问 JDBC 连接、SSH 以及 Salesforce 等 SaaS 平台。这也意味着他们拥有令牌、凭据、证书,而且经常需要升级。
此次被窃取的数据包含所有这些令牌、凭证和访问配置。这对许多 Sisense 客户来说是很糟糕的事情,也是极其严重的事件。
Sisense 目前尚未证实此次事件发生的原因,但有几位内部人士告诉 Brian Krebs,此次泄露事件可能是因为攻击者获得了对该公司 Gitlab 代码存储库的访问权限,在那里他们找到了允许他们访问该公司的 Amazon S3 存储桶的令牌或凭证。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK