CISA針對資料分析業者Sisense的憑證外洩提出警告

美國網路安全暨基礎設施安全局（CISA）周四（4/11）警告，專門提供資料分析服務的Sisense近日遭到危害，督促該公司用戶最好重置存取Sisense服務的憑證與秘密。而Sisense也在同一天透過電子郵件通知客戶，但訊息也僅限要求客戶重設密碼，尚未揭露更多資訊。

Sisense是在2004年於以色列創立，專門針對中、小企業提供商業智慧工具，隨後將總部及主要業務移至美國市場，支援藥廠、健康醫療、零售、科技、金融服務與製造業等領域的商業、效率或競爭力的分析，客戶涵蓋Nasdaq、加拿大航空與Verizon等。

《Dark Reading》引用Keeper Security安全及架構副總裁Patrick Tiquet的看法指出，Sisense是有興趣發動高階供應鏈網路攻擊的駭客理想目標，可能會利用Sisense的存取權限進一步滲透Sisense客戶網路，產生連鎖反應。

資安研究人員Marc Rogers警告，Sisense要求可存取客戶的機密資料來源，意味著該公司能夠存取客戶的JDBC連線、SSH或諸如Salesforce等平臺，亦擁有權杖與憑證，自Sisense竊取的內容涵蓋了所有的權杖、憑證與存取配置，而這對所有的Sisense客戶來說將是最糟糕的情況。

迄今Sisense尚未公布遭到危害的細節，不管是途徑或是範圍，但Sisense客戶勢必要立馬輪替或更新登入憑證才是。