Advertencia de ciberseguridad en EE. UU. a los clientes de Sisense tras incidente de seguridad
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) está emitiendo una advertencia a los clientes de Sisense para que restablezcan sus credenciales y secretos después de que la empresa de análisis de datos informara de un incidente de seguridad. En un comunicado breve el jueves, CISA dijo que estaba respondiendo a un "compromiso reciente" en Sisense, que proporciona inteligencia empresarial y análisis de datos a empresas de todo el mundo.
Llamamiento a restablecer credenciales y secretos
CISA instó a los clientes de Sisense a "restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense" y a informar cualquier actividad sospechosa que implique el uso de credenciales comprometidas a la agencia. Aunque no está claro cuál es la naturaleza exacta del incidente de ciberseguridad.
Impacto en las organizaciones de infraestructuras críticas
Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas compañías de telecomunicaciones, aerolíneas y gigantes tecnológicos. La tecnología de Sisense permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos al conectarse directamente a sus tecnologías y sistemas en la nube existentes.
Preocupaciones sobre la seguridad de los datos
Empresas como Sisense dependen de usar credenciales, como contraseñas y claves privadas, para acceder a las diversas tiendas de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente. CISA afirmó que está "desempeñando un papel activo en colaborar con socios de la industria privada para responder a este incidente, especialmente en lo que se refiere a las organizaciones del sector de infraestructuras críticas afectadas".
Impacto en los clientes de Sisense
Sisense cuenta con Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon como clientes, además de miles de otras organizaciones a nivel mundial. La noticia del incidente surgió por primera vez el miércoles después de que el periodista de ciberseguridad Brian Krebs publicara una nota enviada por el director de seguridad de la información de Sisense, Sangram Dash, instando a los clientes a "rotar cualquier credencial que utilicen dentro de su aplicación de Sisense".
Incidentes previos y situación financiera de Sisense
En enero, los medios israelíes informaron que Sisense despidió a cerca de la mitad de sus empleados desde 2022. No está claro si los despidos afectaron a la postura de seguridad de la empresa. Sisense ha recibido cerca de $300 millones en financiación de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.
Otras noticias • Seguridad
EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad
El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....
Investigación conjunta de ICO y OPC sobre brecha de datos
Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...
Vulnerabilidad zero-day en productos VPN de Check Point compromete redes
Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Apple alerta a usuarios de iPhone sobre ataques de espionaje
Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...
Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce
Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....
Robo masivo de datos personales en firma de consultoría estadounidense
Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...
Lo más reciente
- 1
Starfish Space y Intelsat se unen para revolucionar la industria aeroespacial
- 2
Tribunal Supremo rechaza desafío republicano a comunicación de Biden en redes
- 3
Nubank adquiere Hyperplane para personalizar servicios a 100 millones clientes
- 4
Captions revoluciona la edición de video con inteligencia artificial
- 5
Creatio recauda $200 millones para competir con gigantes del CRM
- 6
Sensi.AI revoluciona cuidado de personas mayores con inteligencia artificial
- 7
Opera lanza beta de Opera One R2 con IA mejorada