Американската aгенција за сајбер безбедност и безбедност на инфраструктурата (CISA) ги советува сите клиенти на компанијата Sisense да ги ресетираат акредитациите и „secrets“ кои ги споделиле со компанијата. Компанијата е жртва на сајбер напад, но засега нема детали за обемот на нападот. Независни безбедносни експерти откриле дека имало неавторизиран пристап до системите на Sisense.
Sisense е компанија која нуди бизнис интелигенција и анализа на податоци за повеќе големи технолошки компании од целиот свет. Услугата која ја нудат е анализирање и визуелизација на голема количина на податоци. За овие податоци да бидат релевантни, неопходен е постојан пристап до актуелни податоци. Клиентите ги споделуваат своите лозинки и клучеви за да овозможат пристап. Опасноста сега е дека напаѓачот има пристап до овие клучеви и лозинки, а со тоа и до податоците на корисниците.
Иако CISA во соопштението сподели податоци за пробивањето, оваа информација беше споделена без дополнителни детали. Веста за нападот за првпат беше објавена на 10 април, од Брајан Кребсон, засега нема информации за тоа од кога напаѓачот имал пристап до овие податоци. Неовластениот пристап го потврди и безбедносниот експерт на Sisense.
„Сериозно го разгледуваме проблемот и веднаш започнавме истрага. Ангажиравме водечки експерти во индустријата да ни помогнат во истрагата. Ова не резултираше со прекин на нашата работа. Поради претпазливост, ќе ја продолжиме истрагата, ве повикуваме веднаш да ги смените сите лозинки што ги користите во вашата апликација Sisense.
Sisense има илјадници клиенти. Корисници на нивните услуги се компании од телекомуникацискиот сектор, компании кои нудат финансиски услуги, авиокомпании, и компании од различни други технички сектори. Дел од најголемите клиенти на компанијата се AirCanada, Philips Healthcare и Verizon.
Неофицијално, пробивањето настанало откако напаѓачите се здобиле со пристап до Github складиштето на Sisense. Во ова складиште имало токен или лозинка што им овозможил пристап на напаѓачите до Amazon S3 buckets на Sisense, вели KrebsonSecurity. Напаѓачите потоа го искористиле овој пристап за да копираат и преземат повеќе терабајти податоци од клиентите на компанијата. Податоците вклучувале милиони токени за пристап, имејл лозинки и SSL сертификати.
„Пробивањето јасно покажува дека Sisense е ограничен во дејствијата што може да ги преземе во име на клиентите, бидејќи токените за пристап се текст фајлови на вашиот компјутер кои овозможуваат да останете логирани подолг период – понекогаш неограничен. Во зависност од тоа за која услуга зборуваме, можеби е можно напаѓачите повторно да ги користат тие токени за пристап за да се автентицираат, без да мораат да прикажат валидна акредитација“, констатира Crebsonsecurity.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
