A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) está investigando a recente violação de dados da empresa de análise de dados Sisense, um incidente que também afetou organizações de infraestrutura crítica.
Sisense é uma empresa americana de software de inteligência empresarial fundada em Israel em 2004 e atualmente com sede na cidade de Nova York.
Ela também possui escritórios em Londres e Tel Aviv e serviu a mais de 2.000 clientes nas últimas duas décadas, incluindo Nasdaq, ZoomInfo, Verizon e Air Canada.
Hoje, a CISA afirma que o incidente também afeta organizações do setor de infraestrutura crítica nos Estados Unidos, com a agência agora trabalhando com parceiros do setor privado para avaliar seu impacto.
"A CISA está colaborando com parceiros da indústria privada para responder a um comprometimento recente descoberto por pesquisadores de segurança independentes impactando a Sisense, uma empresa que fornece serviços de análise de dados," disse a agência de cibersegurança.
"A CISA está desempenhando um papel ativo na colaboração com parceiros da indústria privada para responder a este incidente, especialmente no que se refere às organizações do setor de infraestrutura crítica impactadas.
Forneceremos atualizações conforme mais informações estiverem disponíveis."
A agência insta todos os clientes da Sisense a redefinir quaisquer credenciais e segredos potencialmente expostos ou usados para acessar a plataforma e os serviços da empresa.
O CISO da Sisense, Sangram Dash, reiterou o conselho da CISA em uma mensagem enviada aos clientes e compartilhada pelo repórter investigativo Brian Krebs.
"Por excesso de cautela, e enquanto continuamos a investigar, nós o instamos a rotacionar prontamente quaisquer credenciais que você use dentro de sua aplicação Sisense," disse Dash.
Os clientes também devem relatar qualquer atividade suspeita envolvendo credenciais potencialmente expostas ou acesso não autorizado aos serviços da Sisense para a CISA.
Um ano atrás, um ataque à cadeia de suprimentos que levou à violação da 3CX também impactou várias organizações de infraestrutura crítica, incluindo "fornecedores de energia gerando e fornecendo energia para a rede" nos Estados Unidos e na Europa.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...