Seguridad | Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

Advertencia de ciberseguridad en EE. UU. a los clientes de Sisense tras incidente de seguridad

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) está emitiendo una advertencia a los clientes de Sisense para que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad. En un comunicado breve el jueves, CISA dijo que estaba respondiendo a un "compromiso reciente" en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.

Llamamiento a restablecer credenciales y secretos

CISA instó a los clientes de Sisense a "restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense" y a informar cualquier actividad sospechosa que implique el uso de credenciales comprometidas a la agencia. Aunque no está claro cuál es la naturaleza exacta del incidente de ciberseguridad.

Impacto en las organizaciones de infraestructuras críticas

Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas compañías de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos al conectarse directamente a sus tecnologías y sistemas en la nube existentes.

Preocupaciones sobre la seguridad de los datos

Empresas como Sisense dependen de usar credenciales, como contraseñas y claves privadas, para acceder a las diversas tiendas de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente. CISA afirmó que está "desempeñando un papel activo en colaborar con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructuras críticas afectadas".

Impacto en los clientes de Sisense

Sisense cuenta con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon como clientes, además de miles de otras organizaciones a nivel mundial. La noticia del incidente surgió por primera vez el miércoles después de que el periodista de ciberseguridad Brian Krebs publicara una nota enviada por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a "rotar cualquier credencial que utilicen dentro de su aplicación de Sisense".

Incidentes previos y situación financiera de Sisense

En enero, los medios israelíes informaron que Sisense despidió a cerca de la mitad de sus empleados desde 2022. No está claro si los despidos afectaron a la postura de seguridad de la empresa. Sisense ha recibido cerca de $300 millones en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vulnerabilidad crítica

Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes

Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...

Ciberespionaje desmantelado

Desmantelan grupo de hackers chinos tras ciberespionaje global

Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...

Prohibición rescates

Gobierno británico prohibirá pagos de rescate en ransomware público

El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...

Ciberataque vulnerabilidades

Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades

Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....

Vulnerabilidad crítica

Investigador revela falla crítica en Facebook y recibe 100,000 dólares

Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...

Vulnerabilidad crítica

Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas

Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...

Ciberseguridad vulnerable

Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón

El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...

Ciberseguridad comprometida

Ciberataque a PowerSchool compromete datos de estudiantes y docentes

Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...