jueves, 11 de abril de 2024

CISA alerta de violación de Sisense que posiblemente expuso datos de clientes

Posted on by Diego with No comments

 

CISA alerta de violación de Sisense que posiblemente expuso datos de clientes

Una nota interna de la empresa parece mostrar que es posible que se haya filtrado alguna información de la empresa.

Los datos de los clientes del proveedor de análisis de datos Sisense pueden haberse visto comprometidos en una infracción, y la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS alertó sobre el incidente el jueves.

"CISA está colaborando con socios de la industria privada para responder a un compromiso reciente descubierto por investigadores de seguridad independientes" que afecta a la empresa, "especialmente en lo que se refiere a organizaciones del sector de infraestructura crítica afectadas", escribió la agencia .

Una fuente familiarizada con la investigación dijo a CyberScoop que el incidente puede estar relacionado con un ataque más amplio a la cadena de suministro . La compañía no respondió de inmediato a una solicitud de comentarios.

La firma ofrece servicios de análisis de datos en múltiples sectores, incluidos banca, tecnología, recursos humanos, farmacia y atención médica, según su sitio web. También presta servicios a importantes empresas, incluidas Verizon y Nasdaq. Se insta a los clientes de Sisense a informar cualquier actividad sospechosa "que involucre credenciales potencialmente expuestas o utilizadas para acceder a los servicios de Sisense", dijo CISA.

El periodista independiente de ciberseguridad Brian Krebs publicó una imagen el miércoles que parece mostrar un mensaje de alerta interna del CISO de la empresa Sangram Dash. Krebs escribió: "Me han dicho que se trata de un ataque a la cadena de suministro que afecta a muchos millones de credenciales y a cientos de inquilinos".

"Somos conscientes de los informes de que cierta información de la empresa Sisense puede haber estado disponible en lo que nos han informado que es un servidor de acceso restringido (que generalmente no está disponible en Internet)", decía la nota. "Por precaución, y mientras continuamos investigando, le instamos a rotar rápidamente cualquier credencial que utilice dentro de su aplicación Sisense", agregó.

Fuente: https://www.nextgov.com/cybersecurity/2024/04/cisa-alerts-sisense-breach-possibly-exposed-customer-data/395650/


0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)