Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

Advertencia de ciberseguridad en EE. UU. a los clientes de Sisense tras incidente de seguridad

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) está emitiendo una advertencia a los clientes de Sisense para que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad. En un comunicado breve el jueves, CISA dijo que estaba respondiendo a un "compromiso reciente" en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.

Llamamiento a restablecer credenciales y secretos

CISA instó a los clientes de Sisense a "restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense" y a informar cualquier actividad sospechosa que implique el uso de credenciales comprometidas a la agencia. Aunque no está claro cuál es la naturaleza exacta del incidente de ciberseguridad.

Impacto en las organizaciones de infraestructuras críticas

Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas compañías de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos al conectarse directamente a sus tecnologías y sistemas en la nube existentes.

Preocupaciones sobre la seguridad de los datos

Empresas como Sisense dependen de usar credenciales, como contraseñas y claves privadas, para acceder a las diversas tiendas de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente. CISA afirmó que está "desempeñando un papel activo en colaborar con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructuras críticas afectadas".

Impacto en los clientes de Sisense

Sisense cuenta con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon como clientes, además de miles de otras organizaciones a nivel mundial. La noticia del incidente surgió por primera vez el miércoles después de que el periodista de ciberseguridad Brian Krebs publicara una nota enviada por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a "rotar cualquier credencial que utilicen dentro de su aplicación de Sisense".

Incidentes previos y situación financiera de Sisense

En enero, los medios israelíes informaron que Sisense despidió a cerca de la mitad de sus empleados desde 2022. No está claro si los despidos afectaron a la postura de seguridad de la empresa. Sisense ha recibido cerca de $300 millones en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.