La agencia estadounidense de ciberseguridad CISA advierte a los clientes de Sisense que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad.
En una breve declaración el juevesCISA dijo que estaba respondiendo a un “compromiso reciente” en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.
CISA dijo que insta a los clientes de Sisense a “restablecer las credenciales y los secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense” y a informar a la agencia cualquier actividad sospechosa que involucre el uso de credenciales comprometidas.
No está clara la naturaleza exacta del incidente de ciberseguridad.
Fundada en 2004, Sisense desarrolla software de análisis de datos e inteligencia empresarial para grandes empresas, incluidas empresas de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de sus datos corporativos aprovechando directamente sus tecnologías y sistemas en la nube existentes.
Empresas como Sisense dependen del uso de credenciales, como contraseñas y claves privadas, para acceder a los diversos almacenes de datos de un cliente para su análisis.
Con acceso a estas credenciales, un atacante también podría acceder a los datos de un cliente.
CISA dijo que está “asumiendo un papel activo en la colaboración con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructura crítica afectadas”.
Sisense cuenta entre sus clientes con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon, así como con miles de otras organizaciones a nivel mundial.
La noticia del incidente surgió por primera vez el miércoles después El periodista de ciberseguridad Brian Krebs publicó una nota enviado por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a “rotar cualquier credencial que utilice dentro de su aplicación Sisense”.
Ni Dash ni un portavoz de la empresa respondieron a un correo electrónico de TechCrunch.
medios israelíes reportado en enero que Sisense despidió aproximadamente a la mitad de sus empleados desde 2022. No está claro si los despidos afectaron la postura de seguridad de la empresa. Sisense ha recibido cerca de 300 millones de dólares en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.
¿Sabes más sobre la violación de Sisense? Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.