近日，商業(yè)智能/數(shù)據(jù)分析軟件廠商 Sisense 遭遇了數(shù)據(jù)泄露事件， CISA 敦促該公司的客戶盡快重置信息，以盡量避免其用于訪問(wèn) Sisense 服務(wù)的憑證和機(jī)密被黑客利用。目前，此次安全事件的細(xì)節(jié)并未進(jìn)一步公布。

網(wǎng)絡(luò)安全記者Brian Krebs分享了該公司首席信息安全官的一則通知，通知稱該公司已經(jīng)注意到某些 Sisense 公司信息已在受限訪問(wèn)的服務(wù)器上可用，正常情況下這些信息在互聯(lián)網(wǎng)上通常是不可用的。目前公司正在外部網(wǎng)絡(luò)安全專家的幫助下調(diào)查這起事件，并敦促客戶盡快更換他們?cè)?Sisense 應(yīng)用程序中使用的任何憑證。

美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)表示：CISA正在積極與企業(yè)合作伙伴通力應(yīng)對(duì)這一事件，特別是與受影響的關(guān)鍵基礎(chǔ)設(shè)施部門組織有關(guān)的事件。同時(shí)，該機(jī)構(gòu)還要求Sisense客戶調(diào)查并向CISA報(bào)告任何涉及可能暴露于或用于訪問(wèn)Sisense服務(wù)的憑證的可疑活動(dòng)。

Sisense 的客戶包括納斯達(dá)克、加拿大航空公司、Hive 等公司。根據(jù)被泄露的信息，這有可能是一件大事。如果客戶的憑證/機(jī)密被泄露和濫用，威脅者可能已經(jīng)獲得了這些組織的企業(yè)數(shù)據(jù)。

上周五（4 月 12 日），Sisense CISO Sangram Dash向公司客戶發(fā)出了另一份通知，就哪些密碼、令牌、證書、參數(shù)等必須更換、重置或輪換提出了更具體的建議。

Sisense 客戶通知（來(lái)源：Marc Rogers）

DEF CON 安全主管、CTI 聯(lián)盟創(chuàng)始人 Marc Rogers 指出，Sisense 的性質(zhì)決定了他們需要訪問(wèn)客戶的機(jī)密數(shù)據(jù)源。他們可以直接訪問(wèn) JDBC 連接、SSH 以及 Salesforce 等 SaaS 平臺(tái)。這也意味著他們擁有令牌、憑據(jù)、證書，而且經(jīng)常需要升級(jí)。

此次被竊取的數(shù)據(jù)包含所有這些令牌、憑證和訪問(wèn)配置。這對(duì)許多 Sisense 客戶來(lái)說(shuō)是很糟糕的事情，也是極其嚴(yán)重的事件。

Sisense 目前尚未證實(shí)此次事件發(fā)生的原因，但有幾位內(nèi)部人士告訴 Brian Krebs，此次泄露事件可能是因?yàn)楣粽攉@得了對(duì)該公司 Gitlab 代碼存儲(chǔ)庫(kù)的訪問(wèn)權(quán)限，在那里他們找到了允許他們?cè)L問(wèn)該公司的 Amazon S3 存儲(chǔ)桶的令牌或憑證。