La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló una infracción que afecta al proveedor de análisis empresarial Sisense e instó a sus clientes a guardar sus credenciales.
El 11 de abril de 2024, CISA emitió un aviso sobre la posibilidad de que los datos de los clientes de Sisense estuvieran comprometidos.
La agencia “actualmente está colaborando con socios de la industria privada para responder a un compromiso reciente descubierto por investigadores de seguridad independientes que afecta a Sisense, una empresa que proporciona servicios de análisis de datos”.
Sisense no ha confirmado ni abordado públicamente la infracción al momento de escribir este artículo.
Sin embargo, el reportero de ciberseguridad Brian Krebs dijo en su sitio web que la compañía envió un correo electrónico a sus clientes confirmando que se le informó que “cierta información de la compañía Sisense puede haber estado disponible en lo que nos han informado que es un servidor de acceso restringido”.
El autor del correo electrónico, Sangram Dash, CISO de Sisense, añadió: “Estamos tomando este asunto en serio y comenzamos una investigación de inmediato”. Dash continuó: “Contratamos a expertos líderes en la industria para que nos ayudaran con la investigación. Este asunto no ha resultado en una interrupción de nuestras operaciones comerciales.
Curbs también informó que fuentes con conocimiento de la violación dijeron que parece haber comenzado cuando los atacantes obtuvieron acceso al repositorio de código Gitlab de la compañía. En ese repositorio, un token o credencial les daba a los malos acceso a los depósitos Amazon S3 de Sisense en la nube.
CISA: restablecer credenciales e investigar
Aunque se ha confirmado completamente muy poca información sobre la infracción, en su aviso, CISA instó a los clientes de Sisense a:
- Restablezca todas las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense
- Investigar cualquier actividad sospechosa que involucre credenciales potencialmente expuestas o utilizadas para acceder a los servicios de Sisense.
- Informar cualquier hallazgo relevante a CISA.
“Proporcionaremos actualizaciones a medida que haya más información disponible”, añadió la agencia.
“La alerta de CISA instando a los clientes de Sisense a cambiar sus credenciales e informar cualquier actividad sospechosa derivada de su información, aunque preocupa tanto para Sisense como para sus usuarios, no es sorprendente. El uso de un tercero con acceso a sus datos siempre presenta riesgos para una organización.
Hablando con InfoseguridadA Dan Schiappa, director de producto de Arctic Wolf, no le sorprende tal incumplimiento.
“Cada vez vemos más grupos de amenazas avanzadas que aprovechan ataques como este contra proveedores porque lo reconocen como una oportunidad para dar el salto a empresas mucho más grandes. Estos atacantes saben que si incluso un elemento de la cadena de suministro de una organización es inseguro, pueden explotar esa vulnerabilidad para obtener acceso a una gran cantidad de información privada, lo que podría ser perjudicial no solo para esa empresa sino también para todos sus clientes y socios. .”
Sisense es una empresa con sede en Nueva York fundada en 2004. Ofrece una plataforma de software de inteligencia empresarial donde los usuarios pueden visualizar a todos sus terceros simultáneamente y analizar los datos comerciales asociados.
Los clientes de Sisense provienen de diversos sectores industriales, incluidos banca y finanzas, telecomunicaciones, educación y atención médica.
