Skip to content
Censys Équipes de recherche : Une intelligence Internet de pointe pour les équipes de sécurité et les organisations en pleine croissance .
Avis

12 avril 2024 : Violation du système Sisense et compromission des données des clients

 

Résumé

Censys a pris connaissance du fait que le 11 avril 2024, l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a publié une alerte concernant la violation de Sisense et la compromission des données des clients qui en a résulté.
Description des actifs
La technologie de Sisense produit des renseignements commerciaux et des analyses de données pour les grandes entreprises en recueillant et en analysant les données provenant des actifs et des applications technologiques actuels d'une organisation.

Impact

Conséquences potentielles d'une exploitation réussie

Selon TechCrunch, "les entreprises comme Sisense s'appuient sur l'utilisation d'identifiants, tels que des mots de passe et des clés privées, pour accéder aux différents stocks de données d'un client à des fins d'analyse. En accédant à ces identifiants, un pirate pourrait potentiellement accéder aux données d'un client".
Cela signifie probablement que tous les actifs auxquels la technologie de Sisense a accès au sein d'une organisation peuvent être menacés si le produit/la technologie de Sisense est compromis localement, en exploitant les données compromises de la brèche.
Les détails exacts concernant les circonstances de la violation/compromission, ainsi que les retombées pouvant inclure les scénarios susmentionnés, n'ont pas été communiqués par le fournisseur ou les autorités.

Actifs touchés

Aucun détail concernant des actifs spécifiques n'a été communiqué, mais l'alerte de la CISA s'adresse à tous les clients de Sisense.
CensysL'équipe de réponse rapide a pu identifier les instances Prism Global de Sisense, car il s'agit des seules instances publiques des produits Sisense faisant face à l'internet. Les autres produits Sisense sont probablement intégrés à d'autres actifs ou se trouvent derrière des pare-feu et d'autres défenses de réseau. Vous trouverez ci-dessous une requête qui vous permettra d'identifier les instances publiques de Prism Global récemment observées dans le cadre de nos analyses.

Censys Requête ASM pour les actifs exposés.
La requête ci-dessus trouvera les instances de Prism Global associées à votre organisation dans votre espace de travail ASM, dans un délai d'environ 24 heures.

Censys Requêtes de recherche
sont partagées directement avec Censys clientèle. Si vous souhaitez obtenir le Censys Pour identifier les instances globales liées à ce problème, ou si vous avez besoin d’aide, veuillez nous contacter.

Recommandations pour l’assainissement

La CISA "recommande vivement aux clients de Sisense de : Réinitialiser les informations d'identification et les secrets potentiellement exposés aux services de Sisense ou utilisés pour y accéder".

Si vous avez besoin d'aide pour identifier positivement ces actifs, n'hésitez pas à nous le faire savoir.

Pour plus de détails sur le contexte de cette situation, veuillez consulter le blog de Censys Research.

Solutions de gestion de la surface d'attaque
En savoir plus