Advertencia de ciberseguridad en EE. UU. a los clientes de Sisense tras incidente de seguridad
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) está emitiendo una advertencia a los clientes de Sisense para que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad. En un comunicado breve el jueves, CISA dijo que estaba respondiendo a un "compromiso reciente" en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.
Llamamiento a restablecer credenciales y secretos
CISA instó a los clientes de Sisense a "restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense" y a informar cualquier actividad sospechosa que implique el uso de credenciales comprometidas a la agencia. Aunque no está claro cuál es la naturaleza exacta del incidente de ciberseguridad.
Impacto en las organizaciones de infraestructuras críticas
Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas compañías de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos al conectarse directamente a sus tecnologías y sistemas en la nube existentes.
Preocupaciones sobre la seguridad de los datos
Empresas como Sisense dependen de usar credenciales, como contraseñas y claves privadas, para acceder a las diversas tiendas de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente. CISA afirmó que está "desempeñando un papel activo en colaborar con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructuras críticas afectadas".
Impacto en los clientes de Sisense
Sisense cuenta con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon como clientes, además de miles de otras organizaciones a nivel mundial. La noticia del incidente surgió por primera vez el miércoles después de que el periodista de ciberseguridad Brian Krebs publicara una nota enviada por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a "rotar cualquier credencial que utilicen dentro de su aplicación de Sisense".
Incidentes previos y situación financiera de Sisense
En enero, los medios israelíes informaron que Sisense despidió a cerca de la mitad de sus empleados desde 2022. No está claro si los despidos afectaron a la postura de seguridad de la empresa. Sisense ha recibido cerca de $300 millones en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.
Otras noticias • Seguridad
Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes
Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...
Desmantelan grupo de hackers chinos tras ciberespionaje global
Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...
Gobierno británico prohibirá pagos de rescate en ransomware público
El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...
Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades
Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....
Investigador revela falla crítica en Facebook y recibe 100,000 dólares
Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...
Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas
Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...
Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón
El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...
Ciberataque a PowerSchool compromete datos de estudiantes y docentes
Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...
Lo más reciente
- 1
Synthesia transforma la comunicación empresarial con avatares de IA
- 2
Nelly revoluciona la atención sanitaria con su plataforma digital
- 3
Nvidia invierte en MetAI y revoluciona la automatización industrial
- 4
SEC demanda a Musk por falta de transparencia en Twitter
- 5
Sarla Aviation revoluciona movilidad urbana con taxis aéreos eléctricos
- 6
EE.UU. prohíbe vehículos conectados de China y Rusia por seguridad
- 7
Apuestas en redes sociales: el nuevo entretenimiento financiero