在一家为众多组织提供关键数据分析和可视化工具的公司再次遭受重大安全漏洞袭击后,世界各地的公司都需要迅速采取行动。
本周早些时候,数据仪表板和分析公司Sisense证实,黑客入侵了其客户的数据。虽然Sisense对攻击的确切性质和范围守口如瓶,但安全网站KrebsonSecurity援引消息人士的话说,黑客似乎已经窃取了价值数tb的客户数据,“其中显然包括数百万个访问令牌,电子邮件帐户密码,甚至SSL证书。”
这可能就是美国政府如此重视此次袭击的原因。负责保护美国关键基础设施免受网络安全威胁的美国网络安全和基础设施安全局(CISA)本周就此事发布了一份咨询报告,并表示正在与业内其他公司合作,以减轻此次数据泄露可能引发的任何潜在问题。
该机构表示:“中钢协正在积极与私营行业合作伙伴合作,以应对这一事件,特别是因为它与受影响的关键基础设施部门组织有关。”“一旦获得更多信息,我们将提供最新消息。”
Sisense在全球拥有1000多家客户,包括医疗保健、技术和政府机构。该公司为客户提供一系列服务,包括将所有数据加载到Sisense中,并使用该公司的工具创建仪表板,并运行分析以获得见解。换句话说,除了被盗的用户凭证外,Sisense还拥有几乎无穷无尽的重要数据,其客户肯定不希望黑客访问这些数据。
虽然黑客如何获取数据的细节尚未公布,但KrebsonSecurity援引多名消息人士的话说,黑客访问了Sisense的GitLab代码库,其中包含Sisense的亚马逊S3帐户的凭据,黑客能够窃取所有数据。消息人士没有透露谁可能是此次袭击的幕后黑手。
然而,中钢协参与此次泄密事件,无疑给人一种不祥的感觉。尽管Sisense在一份声明中表示,该公司“正在认真对待此事,并迅速展开调查”,但由于数据被盗,该公司几乎无能为力。
事实上,在周四的一份声明中,Sisense为客户提供了如何解决这一漏洞的详细说明:“我们正在跟进我们之前在2024年4月10日的沟通,关于有报道称Sisense公司的某些信息可能已经在一个受限访问服务器上提供。如前所述,我们正在认真对待此事,调查仍在进行中。我们的客户必须重置在Sisense应用程序中使用的环境中的任何密钥、令牌或其他凭据。”
Sisense补充说,客户应该参与一系列活动,包括更改密码,退出单点登录帐户,轮换Web访问令牌,重置用户参数等等。
这个故事可能远未结束,我们将关注Sisense及其客户的下一步发展。但就目前而言,如果你的公司使用Sisense,你应该迅速采取行动,听从它的建议,并在未来几周和几个月内保持警惕,因为数据可能会被利用。
