Seguridad | Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

Advertencia de ciberseguridad en EE. UU. a los clientes de Sisense tras incidente de seguridad

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) está emitiendo una advertencia a los clientes de Sisense para que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad. En un comunicado breve el jueves, CISA dijo que estaba respondiendo a un "compromiso reciente" en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.

Llamamiento a restablecer credenciales y secretos

CISA instó a los clientes de Sisense a "restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense" y a informar cualquier actividad sospechosa que implique el uso de credenciales comprometidas a la agencia. Aunque no está claro cuál es la naturaleza exacta del incidente de ciberseguridad.

Impacto en las organizaciones de infraestructuras críticas

Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas compañías de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos al conectarse directamente a sus tecnologías y sistemas en la nube existentes.

Preocupaciones sobre la seguridad de los datos

Empresas como Sisense dependen de usar credenciales, como contraseñas y claves privadas, para acceder a las diversas tiendas de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente. CISA afirmó que está "desempeñando un papel activo en colaborar con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructuras críticas afectadas".

Impacto en los clientes de Sisense

Sisense cuenta con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon como clientes, además de miles de otras organizaciones a nivel mundial. La noticia del incidente surgió por primera vez el miércoles después de que el periodista de ciberseguridad Brian Krebs publicara una nota enviada por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a "rotar cualquier credencial que utilicen dentro de su aplicación de Sisense".

Incidentes previos y situación financiera de Sisense

En enero, los medios israelíes informaron que Sisense despidió a cerca de la mitad de sus empleados desde 2022. No está claro si los despidos afectaron a la postura de seguridad de la empresa. Sisense ha recibido cerca de $300 millones en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad amenazada

Hackers norcoreanos amenazan seguridad empresarial y nacional en EE. UU

La infiltración cibernética de Corea del Norte, a través de hackers que se hacen pasar por solicitantes de empleo, representa un grave riesgo para la...

Fuga datos

Expuestos datos sensibles de TeslaMate, advierten sobre seguridad

Más de 1.300 servidores de TeslaMate han sido expuestos, revelando datos sensibles de vehículos eléctricos. El investigador Seyfullah Kiliç advierte sobre la falta de seguridad...

Ciberespionaje hacktivista

Hackers exponen ciberespionaje norcoreano tras infiltrarse en computadora

Saber y cyb0rg, dos hackers, se infiltraron en la computadora de un agente norcoreano, exponiendo operaciones de ciberespionaje y robos cibernéticos. Se consideran hacktivistas, buscando...

Privacidad comprometida

Aumento del 17% en búsquedas electrónicas genera preocupaciones de privacidad

Las búsquedas electrónicas en las fronteras de EE. UU. han aumentado un 17%, generando preocupaciones sobre la privacidad y derechos de los viajeros. Aunque se...

Vulnerabilidades éticas

Startup de Emiratos ofrece millones por vulnerabilidades cibernéticas

Advanced Security Solutions, una startup de Emiratos Árabes Unidos, ofrece hasta 20 millones de dólares por zero-days, generando preocupación en la comunidad de ciberseguridad. La...

Privacidad garantizada

Reino Unido renuncia a acceso especial a sistemas de Apple

El Reino Unido renunció a su demanda de acceso especial a los sistemas en la nube de Apple, evitando una "puerta trasera" que comprometería la...

Brecha cibernética

Allianz Life sufre brecha de datos que afecta a 1.1 millones

En julio de 2023, Allianz Life sufrió una brecha de datos que afectó a 1.1 millones de clientes, robando información personal crítica. El grupo de...

Incidente cibernético

Workday expone datos personales en violación de seguridad cibernética

Workday ha sufrido una violación de datos que expuso información personal de usuarios, aunque no se ha confirmado el impacto en sus clientes. Este incidente...