Zusammenfassung
Censys ist sich bewusst, dass die Cybersecurity and Infrastructure Security Agency (CISA) am 11. April 2024 eine Warnung über den Einbruch bei Sisense und die daraus resultierende Kompromittierung von Kundendaten veröffentlicht hat.
Beschreibung des Vermögenswerts
Die Technologie von Sisense erstellt Business Intelligence und Datenanalysen für große Unternehmen, indem sie Daten aus den aktuellen technischen Anlagen und Anwendungen einer Organisation sammelt und analysiert.
Aufprall
Mögliche Folgen einer erfolgreichen Ausbeutung
TechCrunch schreibt: "Unternehmen wie Sisense sind auf die Verwendung von Anmeldeinformationen wie Passwörtern und privaten Schlüsseln angewiesen, um auf die verschiedenen Datenspeicher eines Kunden zu Analysezwecken zuzugreifen. Mit Zugang zu diesen Anmeldeinformationen könnte ein Angreifer potenziell auch auf die Daten eines Kunden zugreifen."
Dies bedeutet wahrscheinlich, dass alle Vermögenswerte, auf die die Technologie von Sisense innerhalb einer Organisation Zugriff hat, gefährdet sein können, wenn das Sisense-Produkt/die Technologie lokal kompromittiert wird und die kompromittierten Daten aus der Sicherheitsverletzung genutzt werden.
Genaue Angaben zu den Umständen der Verletzung/Kompromittierung oder zu den Auswirkungen, die die oben genannten Szenarien beinhalten können, wurden vom Anbieter oder den Behörden nicht gemacht.
Betroffene Vermögenswerte
Es wurden keine Einzelheiten zu bestimmten Anlagen bekannt gegeben; die Warnung der CISA richtet sich jedoch an alle Sisense-Kunden.
CensysDasRapid Response Team war in der Lage, die Prism Global-Instanzen von Sisense zuidentifizieren, da dies die einzigen öffentlichen, dem Internet zugänglichen Instanzen von Sisense-Produkten sind. Andere Sisense-Produkte sind wahrscheinlich in andere Anlagen eingebettet oder befinden sich hinter Firewalls und anderen Netzwerkschutzmaßnahmen. Im Folgenden finden Sie eine Abfrage, die die öffentlich zugänglichen Prism Global-Ressourcen aufdeckt, die kürzlich bei unseren Scans beobachtet wurden.
Censys ASM-Abfrage für exponierte Assets.
Mit der obigen Abfrage werden die Prism Global-Instanzen, die Ihrer Organisation zugeordnet sind, innerhalb von etwa 24 Stunden in Ihrem ASM-Arbeitsbereich gefunden.
Censys Search Fragen
werden direkt mit Censys Kundschaft. Wenn Sie die Censys Wenn Sie globale Instanzen im Zusammenhang mit diesem Problem identifizieren möchten oder Hilfe benötigen, wenden Sie sich bitte an uns.
Empfehlungen für die Behebung
von CISA "fordert die Kunden von Sisense auf: Anmeldeinformationen und Geheimnisse zurückzusetzen, die möglicherweise für den Zugriff auf Sisense-Dienste ausgesetzt sind oder verwendet werden."
Wenn Sie Hilfe bei der eindeutigen Identifizierung dieser Vermögenswerte benötigen, lassen Sie es uns bitte wissen.
Weitere Informationen zu dieser Situation finden Sie in diesem Blog von Censys Research.
