Resumen
Censys tiene conocimiento de que el 11 de abril de 2024, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicó una alerta relativa a la violación de Sisense y el consiguiente compromiso de los datos de los clientes.
Descripción del activo
La tecnología de Sisense produce inteligencia empresarial y análisis de datos para grandes empresas mediante la recopilación y el análisis de datos de las aplicaciones y los activos tecnológicos actuales de una organización.
Impacto
Consecuencias potenciales del éxito de la explotación
Según TechCrunch, "empresas como Sisense se basan en el uso de credenciales, como contraseñas y claves privadas, para acceder a los diversos almacenes de datos de un cliente para su análisis. Con acceso a estas credenciales, un atacante podría potencialmente acceder también a los datos de un cliente".
Esto probablemente significa que cualquier activo al que la tecnología de Sisense tenga acceso dentro de una organización, puede estar en riesgo si el producto/tecnología de Sisense se ve comprometido localmente, aprovechando los datos comprometidos de la brecha.
Ni el proveedor ni las autoridades han facilitado detalles exactos sobre las circunstancias de la violación/compromiso, ni sobre las consecuencias que podrían derivarse de las situaciones mencionadas.
Activos afectados
No se han facilitado detalles sobre activos específicos; sin embargo, la alerta de CISA se dirige a todos los clientes de Sisense.
CensysElequipo de respuesta rápida de CISA pudo identificar las instancias Prism Global de Sisense, ya que son las únicas instancias públicas de los productos de Sisense que dan a Internet. Es probable que otros productos de Sisense estén integrados en otros activos o se encuentren detrás de cortafuegos y otras defensas de red. A continuación se muestra una consulta que descubrirá los activos públicos de Prism Global observados recientemente en nuestros análisis.
Censys Consulta ASM para activos expuestos.
La consulta anterior encontrará instancias de Prism Global asociadas a su organización en su espacio de trabajo de ASM, en un plazo aproximado de 24 horas.
Censys Consultas de búsqueda
se comparten directamente con Censys clientela. Si desea obtener el Censys Si desea identificar instancias globales relacionadas con este problema o necesita ayuda, póngase en contacto con nosotros.
Recomendaciones
de CISA "insta a los clientes de Sisense a: Restablecer las credenciales y secretos potencialmente expuestos o utilizados para acceder a los servicios de Sisense."
Si necesita ayuda para identificar positivamente estos activos, háganoslo saber.
Para más información sobre esta situación, consulte este blog de Censys Research.
