İş zekası / veri analitiği yazılım satıcısı Sisense, görünüşe göre şirketi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı şirketin müşterilerini “Sisense hizmetlerine potansiyel olarak maruz kalan veya bunlara erişmek için kullanılan kimlik bilgilerini ve sırları sıfırlamaya” zorlamaya teşvik eden bir veri ihlaline maruz kaldı.
Sisense veri ihlali hakkında neler biliniyor?
Güvenlik olayıyla ilgili ayrıntılar Sisense tarafından hâlâ gizli tutuluyor.
Şirketin bilgi güvenliği sorumlusunun siber güvenlik gazetecisi Brian Krebs tarafından paylaşılan bir bildirimi.
Şirket, “bazı Sisense şirket bilgilerinin, bize sınırlı erişimli bir sunucu olduğu (genellikle internette mevcut olmadığı) tavsiye edilen bir sunucuda mevcut olabileceğine dair raporların farkındadır.”
Olayı dışarıdan siber güvenlik uzmanlarının yardımıyla araştırırken, müşterilerden Sisense uygulamalarında kullandıkları tüm kimlik bilgilerini döndürmelerini istediler.
ABD siber güvenlik kurumu, “CISA, özellikle etkilenen kritik altyapı sektörü kuruluşlarıyla ilgili olarak bu olaya müdahale etmek için özel sektör ortaklarıyla işbirliğinde aktif rol alıyor” dedi ve Sisense müşterilerinden “araştırma yapmalarını ve CISA’ya rapor vermelerini” istedi.
Sisense hizmetlerine potansiyel olarak maruz kalan veya bu hizmetlere erişmek için kullanılan kimlik bilgilerini içeren herhangi bir şüpheli etkinlik.”
Ele geçirilen bilgilere bağlı olarak, bunun büyük bir olay olma potansiyeli var.
Müşteri kimlik bilgileri/sırları ele geçirilmiş ve kötüye kullanılmışsa, tehdit aktörleri bu kuruluşların kurumsal verilerine erişim sağlamış olabilir.
