Daten kritischer Infrastrukturorganisationen kompromittiert

Veröffentlicht am: 17. April 2024

Die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) berichtete am 11. April, dass Daten von Kunden des Datenanalyseunternehmens Sisense kürzlich kompromittiert wurden. CISA forderte alle Sisense-Kunden auf, ihre Passwörter zu ändern und der Agentur verdächtige Aktivitäten in ihren Konten zu melden.

„CISA arbeitet mit privaten Industriepartnern zusammen, um auf eine kürzlich von unabhängigen Sicherheitsforschern entdeckte Kompromittierung zu reagieren, die sich auf Sisense auswirkt, ein Unternehmen, das Datenanalysedienste anbietet“, sagte die Cybersicherheitsbehörde in ihrer Warnung.

„CISA übernimmt eine aktive Rolle bei der Zusammenarbeit mit privaten Industriepartnern, um auf diesen Vorfall zu reagieren, insbesondere im Zusammenhang mit betroffenen Organisationen im Bereich kritischer Infrastrukturen. Wir werden Aktualisierungen bereitstellen, sobald weitere Informationen verfügbar sind.“

Der Chief Security Officer von Sisense bekräftigte den Rat der CISA. „Aus größter Vorsicht und während wir weiterhin Nachforschungen anstellen, fordern wir [unsere Kunden] auf, alle Anmeldeinformationen, die [sie] in [ihrer] Sisense-Anwendung verwenden, umgehend zu wechseln.“

Die CISA-Warnung spiegelt die potenzielle Schwere des Verstoßes gegen Sisense-Kundendaten wider. Sisense ist ein Business-Intelligence-Softwareunternehmen, das mit vielen großen amerikanischen Unternehmen zusammengearbeitet hat, deren Betriebe als „kritische Infrastruktur“ gelten.

Nasdaq, ZoomInfo, Verizon und AirCanada gehören zu den 2,000 Kunden, mit denen Sisense in den letzten zwei Jahrzehnten zusammengearbeitet hat. Welche Kunden genau von der jüngsten Datenpanne betroffen waren, wurde nicht bekannt gegeben.

Sisense wurde 2004 in Israel gegründet, hat seinen Hauptsitz heute jedoch in New York City. Darüber hinaus gibt es Niederlassungen in London und Tel Aviv.

CISA und Sisense gaben nicht bekannt, wer möglicherweise hinter dem Cyberangriff steckt. Letztes Jahr wurde jedoch angenommen, dass ein nordkoreanisches Hackerunternehmen für einen Angriff auf mehrere kritische Infrastrukturorganisationen verantwortlich war, darunter zwei Energieversorger – einen in den USA und einen in Europa.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/data-of-critical-infrastructure-organizations-compromised/