近日，商業(yè)智能/數(shù)據(jù)分析軟件廠商 Sisense 遭遇了數(shù)據(jù)泄露事件， CISA 敦促該公司的客戶盡快重置信息，以盡量避免其用于訪問 Sisense 服務(wù)的憑證和機(jī)密被黑客利用。目前，此次安全事件的細(xì)節(jié)并未進(jìn)一步公布。

網(wǎng)絡(luò)安全記者Brian Krebs分享了該公司首席信息安全官的一則通知，通知稱該公司已經(jīng)注意到某些 Sisense 公司信息已在受限訪問的服務(wù)器上可用，正常情況下這些信息在互聯(lián)網(wǎng)上通常是不可用的。目前公司正在外部網(wǎng)絡(luò)安全專家的幫助下調(diào)查這起事件，并敦促客戶盡快更換他們在 Sisense 應(yīng)用程序中使用的任何憑證。

美國網(wǎng)絡(luò)安全機(jī)構(gòu)表示：CISA正在積極與企業(yè)合作伙伴通力應(yīng)對這一事件，特別是與受影響的關(guān)鍵基礎(chǔ)設(shè)施部門組織有關(guān)的事件。同時，該機(jī)構(gòu)還要求Sisense客戶調(diào)查并向CISA報告任何涉及可能暴露于或用于訪問Sisense服務(wù)的憑證的可疑活動。

Sisense 的客戶包括納斯達(dá)克、加拿大航空公司、Hive 等公司。根據(jù)被泄露的信息，這有可能是一件大事。如果客戶的憑證/機(jī)密被泄露和濫用，威脅者可能已經(jīng)獲得了這些組織的企業(yè)數(shù)據(jù)。

上周五（4 月 12 日），Sisense CISO Sangram Dash向公司客戶發(fā)出了另一份通知，就哪些密碼、令牌、證書、參數(shù)等必須更換、重置或輪換提出了更具體的建議。

Sisense 客戶通知（來源：Marc Rogers）

DEF CON 安全主管、CTI 聯(lián)盟創(chuàng)始人 Marc Rogers 指出，Sisense 的性質(zhì)決定了他們需要訪問客戶的機(jī)密數(shù)據(jù)源。他們可以直接訪問 JDBC 連接、SSH 以及 Salesforce 等 SaaS 平臺。這也意味著他們擁有令牌、憑據(jù)、證書，而且經(jīng)常需要升級。

此次被竊取的數(shù)據(jù)包含所有這些令牌、憑證和訪問配置。這對許多 Sisense 客戶來說是很糟糕的事情，也是極其嚴(yán)重的事件。

Sisense 目前尚未證實此次事件發(fā)生的原因，但有幾位內(nèi)部人士告訴 Brian Krebs，此次泄露事件可能是因為攻擊者獲得了對該公司 Gitlab 代碼存儲庫的訪問權(quán)限，在那里他們找到了允許他們訪問該公司的 Amazon S3 存儲桶的令牌或憑證。