ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kritik altyapı organizasyonlarını da etkileyen bir olay olan veri analizi şirketi Sisense'nin son ihlalini araştırıyor.
Sisense, 2004 yılında İsrail'de kurulan ve şu anda merkezi New York'ta bulunan bir Amerikan İş Zekası Yazılım Şirketidir.
Ayrıca Londra ve Tel Aviv'de ofisleri var ve son yirmi yılda NASDAQ, Zoominfo, Verizon ve Air Canada da dahil olmak üzere 2.000'den fazla müşteriye hizmet verdi.
Bugün Cisa, olayın ABD'deki kritik altyapı sektörü kuruluşlarını da etkilediğini ve ajansın etkisini değerlendirmek için özel sektördeki ortaklarla birlikte çalıştığını söyledi.
Siber güvenlik ajansı, "CISA, veri analizi hizmetleri sağlayan bir şirket olan Sisense'yi etkileyen bağımsız güvenlik araştırmacıları tarafından keşfedilen bir uzlaşmaya yanıt vermek için özel sektör ortaklarıyla işbirliği yapıyor." Dedi.
Diyerek şöyle devam etti: "CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olduğu için, bu olaya yanıt vermek için özel endüstri ortaklarıyla işbirliği yapmada aktif bir rol alıyor. Daha fazla bilgi kullanılabilir hale geldikçe güncellemeler sağlayacağız."
Ajans, tüm Sisense müşterilerini, şirketin platformuna ve hizmetlerine erişmek için potansiyel olarak maruz kalan veya kullanılan herhangi bir kimlik ve sırları sıfırlamaya çağırır.
Sisense Ciso Sangram Dash, müşterilere gönderilen ve soruşturma muhabiri Brian Krebs tarafından paylaşılan bir mesajda Cisa'nın tavsiyesini yineledi.
Dash, "Dikkat bol miktarda ve araştırmaya devam ederken, Sisense uygulamanızda kullandığınız kimlik bilgilerini hemen döndürmenizi istiyoruz." Dedi.
Müşteriler ayrıca, potansiyel olarak maruz kalan kimlik bilgilerini veya CISA'ya Sisense hizmetlerine yetkisiz erişim içeren şüpheli etkinlikleri bildirmelidir.
BleepingComputer, bu potansiyel tedarik zinciri saldırısı ile ilgili daha fazla ayrıntı için bugün daha önce onlarla temasa geçtiğinde, CISA ve Sisense sözcüsü hemen yorum yapmak için mevcut değildi.
Bir yıl önce, 3CX ihlaline yol açan bir tedarik zinciri saldırısı, ABD ve Avrupa'da "ızgaraya enerji üreten ve enerji sağlayan güç tedarikçileri" de dahil olmak üzere birkaç kritik altyapı organizasyonunu da etkiledi.
CISA, Microsoft Hack'ten Etkilenen Ajansları Siparişler Riskleri azaltmak için
CISA, "kötü amaçlı yazılım yeni nesil" analiz sistemini halka açık hale getiriyor
GHC-SCW: Ransomware Gang 533.000 kişinin sağlık verilerini çaldı
Keskinlik, bilgisayar korsanlarının GitHub depolarından duyarlı olmayan govt verilerini çaldığını doğrular
ABD Dışişleri Bakanlığı, hükümet verilerinin hırsızlığını iddia ediyor
Kaynak: Bleeping Computer