Las empresas de todo el mundo deben actuar rápidamente después de que otra importante violación de seguridad afectara a una empresa que proporciona herramientas de visualización y análisis de datos críticos a una gran cantidad de organizaciones.
A principios de esta semana, Sexto confirmó que la empresa de análisis y panel de datos se había visto afectada por una infracción que permitió a los piratas informáticos acceder a los datos de sus clientes. Si bien Sisense se ha mantenido algo reservado sobre la naturaleza exacta y el alcance del ataque, el sitio de seguridad KrebsonSecurity citado fuentes que dijeron que el ataque parece haber permitido a los piratas informáticos robar terabytes de datos de clientes, «que aparentemente incluían millones de tokens de acceso, contraseñas de cuentas de correo electrónico e incluso certificados SSL».
También: Ciberseguridad 101: todo sobre cómo proteger su privacidad y mantenerse seguro en línea
Probablemente ésta sea la razón por la que el gobierno de Estados Unidos se está tomando tan en serio el ataque. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que actúa para proteger la infraestructura crítica de EE. UU. contra amenazas de ciberseguridad, emitió un aviso sobre el asunto esta semana y dijo que está trabajando con otras empresas de la industria para mitigar cualquier problema potencial que la violación pueda causar. estimular.
«CISA está asumiendo un papel activo en la colaboración con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructura crítica afectadas», dijo la agencia. «Proporcionaremos actualizaciones a medida que haya más información disponible».
También: CISA: haga estas tres cosas para fortalecer su red contra los piratas informáticos
Sisense tiene más de mil clientes en todo el mundo, incluidas organizaciones de atención médica, tecnología y gobierno. La empresa ofrece una gama de servicios a sus clientes, incluida la capacidad de cargar todos sus datos en Sisense y utilizar las herramientas de la empresa para crear tableros y ejecutar análisis para obtener información. En otras palabras, dejando a un lado las credenciales de usuario robadas, Sisense también tiene un suministro casi interminable de datos importantes a los que sus clientes ciertamente no querrían que accedieran los piratas informáticos.
Si bien no se han publicado detalles sobre cómo los piratas informáticos obtuvieron los datos, KrebsonSecurity citó varias fuentes que dijeron que los piratas informáticos accedieron al repositorio de código GitLab de Sisense que contenía credenciales para la cuenta Amazon S3 de Sisense, donde los piratas informáticos pudieron robar todos los datos. Las fuentes no dijeron quién podría haber estado detrás del ataque.
Sin embargo, la participación de CISA en la infracción establece un tono decididamente siniestro. Si bien Sisense dijo en un comunicado que la compañía está «tomando este asunto en serio y comenzó rápidamente una investigación», es poco lo que la compañía puede hacer ahora que los datos han sido robados.
De hecho, en una declaración del jueves, Sisense proporcionó instrucciones detalladas a los clientes sobre cómo abordar la infracción: «Estamos dando seguimiento a nuestra comunicación anterior del 10 de abril de 2024, con respecto a los informes de que cierta información de la empresa Sisense puede haber estado disponible en un servidor de acceso restringido. Como se señaló, nos estamos tomando este asunto en serio y nuestra investigación continúa. Nuestros clientes deben restablecer cualquier clave, token u otra credencial en su entorno utilizada dentro de la aplicación Sisense».
También: ¿Quedó atrapado en la última violación de datos? He aquí cómo descubrirlo
Sisense agregó que los clientes deben participar en una variedad de actividades, incluido cambiar contraseñas, cerrar sesión en cuentas de inicio de sesión único, rotar tokens de acceso web, restablecer parámetros de usuario y más.
Es probable que esta historia esté lejos de terminar y estaremos atentos a lo que sigue para Sisense y sus clientes. Sin embargo, por ahora, si su empresa utiliza Sisense, debe actuar rápidamente para seguir sus consejos y mantenerse alerta en las próximas semanas y meses, ya que es probable que se exploten los datos.