CISA 发出警报：数据分析公司 Sisense 遭受攻击

数据分析公司 Sisense 正在应对一起网络安全事件，该事件可能泄露了一些全球最大公司的信息。

美国最高网络安全机构周四上午发布了关于 Sisense 遭受攻击的警告，该公司为飞利浦医疗保健、Verizon、纳斯达克、加拿大航空等数百家组织提供人工智能数据分析服务。它帮助公司收集、分析和可视化来自不同来源的数据。

网络安全和基础设施安全局 (CISA) 表示，它正在“与私营行业合作伙伴合作，应对独立安全研究人员最近发现的一项影响 Sisense（一家提供数据分析服务的公司）的漏洞。”

该机构敦促所有 Sisense 客户重置“可能暴露于或用于访问 Sisense 服务”的凭据和数据，同时调查并向 CISA 报告涉及暴露凭据的“任何可疑活动”。

该机构表示：“CISA 正在积极与私营行业合作伙伴合作应对这一事件，特别是因为它涉及受影响的关键基础设施部门组织。”

Sisense 发言人拒绝回答有关该事件的几个问题。有关问题的报告于周三晚上出现，当时网络安全记者 Brian Krebs发表了Sisense 首席信息安全官的内部说明，称该公司知道公司信息泄露到“受限访问服务器”。

该公司开始调查，但警告客户轮换 Sisense 应用程序使用的凭据。

其他几位网络安全专家表示，一名威胁行为者闯入了该公司的系统并窃取了大量数据。