Агентство CISA взяло под контроль ситуацию вокруг нарушения безопасности данных американской компании Sisense, специализирующейся на бизнес-аналитике. Инцидент оказал значительное влияние на организации критической инфраструктуры.
По словам CISA, компрометация данных Sisense была обнаруженанезависимым исследователем безопасности Брайаном Кребсом, который получил рассылку от Sisense о необходимости смены учетных данных, что вызвало тревогу у регулирующих органов. Агентство активно сотрудничает с частными компаниями для оценки возможного ущерба и разработки ответных мер.
В связи с инцидентом CISA призывает всех клиентов Sisense срочно обновить все учетные данные и пароли, которые могли быть затронуты. Кроме того, CISA и Sisense призывают пользователей сообщать о любой подозрительной активности, связанной с их учетными данными или несанкционированном доступе к услугам Sisense. В настоящее время CISA и Sisense продолжают исследование инцидента и обещают предоставить дополнительную информацию по мере ее поступления.
Компания Sisense, основанная в Израиле в 2004 году и сейчас базирующаяся в Нью-Йорке, является разработчиком ПО для бизнес-аналитики и анализа данных для крупных компаний, включая телекоммуникационные компании, авиакомпании и технологические гиганты. В течение последних 20 лет компания обслуживала более 2 000 клиентов, среди которых Nasdaq, ZoomInfo, Verizon и Air Canada. Технология Sisense позволяет организациям собирать, анализировать и визуализировать большие объемы корпоративных данных, напрямую подключаясь к существующим технологиям и облачным системам.