Sisense-Datenverstoß legt Millionen von Kundendaten offen

Die Cybersecurity and Infrastructure Agency (CISA) hat nach einem kürzlichen Datenverstoß bei Sisense, einem Datenanalyseunternehmen, eine Warnung herausgegeben. Hacker verschafften sich Zugriff auf Kundendaten, darunter Zugriffstoken, E-Mail-Kontokennwörter und SSH-Zertifikate, und der Verstoß betrifft möglicherweise zahlreiche Unternehmen, die Sisense zur Verwaltung von Onlinediensten Dritter nutzen. CISA fordert Unternehmen dringend auf, ihre Anmeldeinformationen zurückzusetzen und verdächtige Aktivitäten zu untersuchen, während besorgte Kunden Bedenken hinsichtlich der begrenzten Informationen geäußert haben, die Sisense bereitstellt.

Major Data Breach at Sisense Exposes Millions of Customer Credentials

Schwerwiegender Datenverstoß bei Sisense legt Millionen von Kundendaten offen

Washington, D.C. - April 12, 2023 - The Cybersecurity and Infrastructure Security Agency (CISA) issued an urgent advisory on April 11 following a significant data breach at data analytics firm Sisense. The breach reportedly compromised millions of customer credentials and certificates, raising concerns about the potential impact on businesses worldwide.

Washington, D.C. – 12. April 2023 – Die Cybersecurity and Infrastructure Security Agency (CISA) hat am 11. April nach einem erheblichen Datenverstoß beim Datenanalyseunternehmen Sisense eine dringende Warnung herausgegeben. Berichten zufolge wurden durch den Verstoß Millionen von Kundenanmeldeinformationen und -zertifikaten kompromittiert, was Bedenken hinsichtlich der möglichen Auswirkungen auf Unternehmen weltweit aufkommen lässt.

Breach Details

Details zum Verstoß

According to Sisense's Chief Information Security Officer (CISO), Sangram Dash, threat actors gained unauthorized access to customer data via a security incident. The company acknowledged that "certain company information may have been made available on a restricted access server (not generally available on the internet)."

Laut Sangram Dash, Chief Information Security Officer (CISO) von Sisense, haben sich Bedrohungsakteure durch einen Sicherheitsvorfall unbefugten Zugriff auf Kundendaten verschafft. Das Unternehmen räumte ein, dass „bestimmte Unternehmensinformationen möglicherweise auf einem Server mit eingeschränktem Zugriff verfügbar gemacht wurden (im Internet nicht allgemein verfügbar).“

Investigators have determined that threat actors compromised Sisense's self-hosted Gitlab code repository, exploiting a credential or token to access the company's Amazon S3 buckets in the cloud. The breach resulted in the exfiltration of terabytes of customer data, including:

Die Ermittler haben festgestellt, dass Bedrohungsakteure das selbstgehostete Gitlab-Code-Repository von Sisense kompromittiert haben und Anmeldeinformationen oder Token ausgenutzt haben, um auf die Amazon S3-Buckets des Unternehmens in der Cloud zuzugreifen. Der Verstoß führte zur Exfiltration von Terabytes an Kundendaten, darunter:

• Millions of access tokens
• Email account passwords
• SSH certificates

Potential Impact

Millionen von Zugriffstokens, E-Mail-Kontokennwörter, SSH-Zertifikate, potenzielle Auswirkungen

Sisense provides data analytics tools for various enterprises, allowing them to integrate multiple third-party services, such as Salesforce, GitHub, Box, and BigQuery. The breach has the potential for widespread consequences due to the company's prevalence in enterprise IT environments and its role in connecting sensitive services.

Sisense bietet Datenanalysetools für verschiedene Unternehmen und ermöglicht ihnen die Integration mehrerer Drittanbieterdienste wie Salesforce, GitHub, Box und BigQuery. Aufgrund der Verbreitung des Unternehmens in Unternehmens-IT-Umgebungen und seiner Rolle bei der Verbindung sensibler Dienste kann der Verstoß weitreichende Folgen haben.

CISA Advisory

CISA-Beratung

CISA's advisory urges businesses to take immediate action to mitigate the potential impact of the breach. Organizations are advised to:

In der Empfehlung von CISA werden Unternehmen aufgefordert, unverzüglich Maßnahmen zu ergreifen, um die potenziellen Auswirkungen des Verstoßes abzumildern. Organisationen wird Folgendes empfohlen:

• Reset credentials and secrets used to access Sisense services.
• Investigate any suspicious activity involving these credentials within the past months.
• Report findings to CISA for further analysis.

Customer Response

Setzen Sie Anmeldeinformationen und Geheimnisse zurück, die für den Zugriff auf Sisense-Dienste verwendet werden. Untersuchen Sie alle verdächtigen Aktivitäten im Zusammenhang mit diesen Anmeldeinformationen in den letzten Monaten. Melden Sie die Ergebnisse an CISA zur weiteren Analyse. Kundenreaktion

Since the advisory was issued, numerous customers have expressed concern about the limited information provided by Sisense. Community troubleshooting forums have been flooded with inquiries and complaints.

Seit der Veröffentlichung des Hinweises haben zahlreiche Kunden ihre Besorgnis über die begrenzten Informationen geäußert, die Sisense bereitstellt. Community-Foren zur Fehlerbehebung wurden mit Anfragen und Beschwerden überschwemmt.

Sisense's Response

Sixenses Antwort

In an effort to address the incident, Sisense has engaged industry experts and established a dedicated response team. CISO Sangram Dash has outlined specific steps for customers to minimize their risk:

Um den Vorfall zu beheben, hat Sisense Branchenexperten engagiert und ein spezielles Reaktionsteam zusammengestellt. CISO Sangram Dash hat spezifische Schritte für Kunden beschrieben, um ihr Risiko zu minimieren:

• Change passwords for all Sisense-related services.
• Rotate access tokens and credentials.
• Log out of single sign-on (SSO) accounts.
• Reset user parameters.

Customers are encouraged to submit support tickets marked as critical for assistance.

Passwörter für alle Sisense-bezogenen Dienste ändern. Zugriffstokens und Anmeldeinformationen rotieren. Von Single-Sign-On-Konten (SSO) abmelden. Benutzerparameter zurücksetzen. Kunden werden aufgefordert, als kritisch markierte Support-Tickets einzureichen, um Unterstützung zu erhalten.

Ongoing Investigation

Laufende Untersuchung

CISA and other law enforcement agencies are actively investigating the breach to determine the full extent of the compromise and identify the responsible parties.

CISA und andere Strafverfolgungsbehörden untersuchen den Verstoß aktiv, um das volle Ausmaß der Kompromittierung zu ermitteln und die verantwortlichen Parteien zu identifizieren.

Recommendations for Businesses

Empfehlungen für Unternehmen

In light of this incident, businesses are urged to:

Angesichts dieses Vorfalls werden Unternehmen dringend aufgefordert:

• Implement strong cybersecurity measures, including multi-factor authentication and regular software updates.
• Monitor for suspicious activity and report any incidents promptly.
• Exercise caution when dealing with external services and vendors that handle sensitive data.
• Conduct regular security audits to identify and address vulnerabilities.

The Cybersecurity and Infrastructure Security Agency (CISA) remains committed to providing ongoing guidance and support to ensure the security of critical infrastructure and data. For the latest information and updates, visit the CISA website at cisa.gov.

Implementieren Sie strenge Cybersicherheitsmaßnahmen, einschließlich Multi-Faktor-Authentifizierung und regelmäßige Software-Updates. Überwachen Sie verdächtige Aktivitäten und melden Sie Vorfälle umgehend. Seien Sie vorsichtig beim Umgang mit externen Diensten und Anbietern, die sensible Daten verarbeiten. Führen Sie regelmäßige Sicherheitsüberprüfungen durch, um Schwachstellen zu identifizieren und zu beheben Die Cybersecurity and Infrastructure Security Agency (CISA) ist weiterhin bestrebt, fortlaufend Anleitung und Unterstützung bereitzustellen, um die Sicherheit kritischer Infrastrukturen und Daten zu gewährleisten. Die neuesten Informationen und Aktualisierungen finden Sie auf der CISA-Website unter cisa.gov.