La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis enquête sur la récente violation de la société d’analyse de données Sisense, un incident qui a également touché les organisations d’infrastructures critiques.

Sisense est une société américaine de logiciels de business Intelligence fondée en Israël en 2004 et dont le siège est maintenant à New York.

Elle possède également des bureaux à Londres et à Tel Aviv et a servi plus de 2 000 clients au cours des deux dernières décennies, dont Nasdaq, ZoomInfo, Verizon et Air Canada.

Aujourd’hui, la CISA affirme que l’incident affecte également les organisations du secteur des infrastructures essentielles aux États-Unis, l’agence travaillant désormais avec des partenaires du secteur privé pour évaluer son impact.

« CISA collabore avec des partenaires du secteur privé pour répondre à un récent compromis découvert par des chercheurs indépendants en sécurité ayant un impact sur Sisense, une entreprise qui fournit des services d’analyse de données », a déclaré l’agence de cybersécurité.

« CISA joue un rôle actif dans la collaboration avec des partenaires du secteur privé pour répondre à cet incident, en particulier en ce qui concerne les organisations du secteur des infrastructures critiques touchées. Nous fournirons des mises à jour à mesure que de plus amples informations seront disponibles. »

L’agence exhorte tous les clients de Sisense à réinitialiser tous les identifiants et secrets potentiellement exposés ou utilisés pour accéder à la plateforme et aux services de l’entreprise.

Sisense CISO Sangram Dash a réitéré les conseils de CISA dans un message envoyé aux clients et partagé par le journaliste d’investigation Brian Krebs.

« Par excès de prudence, et pendant que nous continuons à enquêter, nous vous exhortons à alterner rapidement toutes les informations d’identification que vous utilisez dans votre application Sisense », a déclaré Dash.

Les clients doivent également signaler à CISA toute activité suspecte impliquant des informations d’identification potentiellement exposées ou un accès non autorisé aux services Sisense.

Lorsque Breachtrace les a contactés plus tôt dans la journée pour plus de détails concernant cette potentielle attaque de la chaîne d’approvisionnement, les porte-parole de CISA et de Sisense n’étaient pas immédiatement disponibles pour commenter.

Il y a un an, une attaque de la chaîne d’approvisionnement qui a conduit à la violation 3CX a également affecté plusieurs organisations d’infrastructures critiques, y compris « les fournisseurs d’électricité produisant et fournissant de l’énergie au réseau » aux États-Unis et en Europe.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *