CISA 就 Sisense 数据泄露事件发出警告

近日，据泄件商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件，露事 CISA 敦促该公司的据泄件客户尽快重置信息，以尽量避免其用于访问 Sisense 服务的露事凭证和机密被黑客利用 。目前，据泄件此次安全事件的露事细节并未进一步公布
 。

网络安全记者Brian Krebs分享了该公司首席信息安全官的据泄件一则通知 ，通知称该公司已经注意到某些 Sisense 公司信息已在受限访问的露事服务器上可用 ，正常情况下这些信息在互联网上通常是建站模板据泄件不可用的 。目前公司正在外部网络安全专家的露事帮助下调查这起事件，并敦促客户尽快更换他们在 Sisense 应用程序中使用的据泄件任何凭证 。

美国网络安全机构表示：CISA正在积极与企业合作伙伴通力应对这一事件 ，露事特别是据泄件与受影响的关键基础设施部门组织有关的事件。同时
，露事该机构还要求Sisense客户调查并向CISA报告任何涉及可能暴露于或用于访问Sisense服务的高防服务器据泄件凭证的可疑活动 
。

Sisense 的客户包括纳斯达克、加拿大航空公司、Hive 等公司。根据被泄露的信息 ，这有可能是一件大事。如果客户的凭证/机密被泄露和滥用，威胁者可能已经获得了这些组织的云计算企业数据 。

上周五（4 月 12 日），Sisense CISO Sangram Dash向公司客户发出了另一份通知 ，就哪些密码 、令牌
、证书
、参数等必须更换、重置或轮换提出了更具体的建议 。

Sisense 客户通知（来源
：Marc Rogers）

DEF CON 安全主管、CTI 联盟创始人 Marc Rogers 指出，Sisense 的性质决定了他们需要访问客户的模板下载机密数据源。他们可以直接访问 JDBC 连接
、SSH 以及 Salesforce 等 SaaS 平台。这也意味着他们拥有令牌 、凭据
、证书，而且经常需要升级。

此次被窃取的数据包含所有这些令牌 、凭证和访问配置。这对许多 Sisense 客户来说是很糟糕的事情，亿华云也是极其严重的事件。

Sisense 目前尚未证实此次事件发生的原因，但有几位内部人士告诉 Brian Krebs  ，此次泄露事件可能是因为攻击者获得了对该公司 Gitlab 代码存储库的访问权限，在那里他们找到了允许他们访问该公司的 Amazon S3 存储桶的令牌或凭证 。