La agencia de ciberseguridad de EE. UU., CISA, está emitiendo una advertencia a los clientes de Sisense para que cambien sus credenciales y secretos después de que la empresa de análisis de datos informara sobre un incidente de seguridad.
En un comunicado breve el jueves, CISA mencionó que estaban respondiendo a un «reciente compromiso» en Sisense, que ofrece inteligencia empresarial y análisis de datos a empresas de todo el mundo.
Se insta a los clientes de Sisense a «cambiar las credenciales y secretos que puedan haber sido expuestos o utilizados para acceder a los servicios de Sisense» y reportar cualquier actividad sospechosa relacionada con el uso de credenciales comprometidas a la agencia.
Aún no se ha determinado la causa exacta del incidente de ciberseguridad.
Fundada en 2004, Sisense desarrolla software de inteligencia empresarial y análisis de datos para grandes empresas, incluidas empresas de telecomunicaciones, aerolíneas y gigantes tecnológicos. Su tecnología permite a las organizaciones recopilar, analizar y visualizar grandes cantidades de datos corporativos accediendo directamente a sus tecnologías y sistemas en la nube existentes.
Empresas como Sisense confían en el uso de credenciales, como contraseñas y claves privadas, para acceder a los diferentes almacenes de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder a los datos de un cliente.
CISA mencionó que está colaborando activamente con socios de la industria privada para abordar este incidente, especialmente en relación con las organizaciones del sector de infraestructuras críticas afectadas.
Entre los clientes de Sisense se encuentran Air Canada, PagerDuty, Philips Healthcare, Skullcandy y Verizon, además de miles de otras organizaciones en todo el mundo.
La noticia del incidente surgió por primera vez el miércoles, después de que el periodista de ciberseguridad Brian Krebs publicara un comunicado enviado por el director de Seguridad de la Información de Sisense, Sangram Dash, instando a los clientes a «cambiar cualquier credencial utilizada dentro de su aplicación Sisense».
Ni Dash ni un portavoz de Sisense respondieron a un correo electrónico en busca de comentarios.
Los medios israelíes informaron en enero que Sisense había despedido aproximadamente la mitad de sus empleados desde 2022. No está claro si los despidos afectaron la postura de seguridad de la compañía. Sisense ha recibido cerca de $300 millones en financiamiento de inversores, incluidos Insight Partners, Bessemer Ventures Partners y Battery Ventures.
¿Tienes más información sobre la brecha de seguridad en Sisense? Para comunicarte con este reportero, contáctate a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.
[[IMG::]]
