La violation de données Sisense expose des millions d’identifiants clients

L'Agence de cybersécurité et d'infrastructure (CISA) a publié un avis à la suite d'une récente violation de données chez Sisense, une société d'analyse de données. Les pirates ont eu accès aux données des clients, notamment aux jetons d'accès, aux mots de passe des comptes de messagerie et aux certificats SSH, et la violation affecte potentiellement de nombreuses entreprises qui utilisent Sisense pour gérer des services en ligne tiers. La CISA exhorte les entreprises à réinitialiser leurs informations d'identification et à enquêter sur les activités suspectes, tandis que les clients concernés ont exprimé leurs inquiétudes quant aux informations limitées fournies par Sisense.

Major Data Breach at Sisense Exposes Millions of Customer Credentials

Une violation majeure des données chez Sisense expose des millions d'informations d'identification de clients

Washington, D.C. - April 12, 2023 - The Cybersecurity and Infrastructure Security Agency (CISA) issued an urgent advisory on April 11 following a significant data breach at data analytics firm Sisense. The breach reportedly compromised millions of customer credentials and certificates, raising concerns about the potential impact on businesses worldwide.

Washington, D.C. - 12 avril 2023 - La Cybersecurity and Infrastructure Security Agency (CISA) a publié un avis urgent le 11 avril à la suite d'une importante violation de données au sein de la société d'analyse de données Sisense. La violation aurait compromis des millions d’identifiants et de certificats de clients, suscitant des inquiétudes quant à son impact potentiel sur les entreprises du monde entier.

Breach Details

Détails de la violation

According to Sisense's Chief Information Security Officer (CISO), Sangram Dash, threat actors gained unauthorized access to customer data via a security incident. The company acknowledged that "certain company information may have been made available on a restricted access server (not generally available on the internet)."

Selon Sangram Dash, responsable de la sécurité de l'information (CISO) de Sisense, les acteurs malveillants ont obtenu un accès non autorisé aux données des clients via un incident de sécurité. La société a reconnu que « certaines informations sur la société peuvent avoir été mises à disposition sur un serveur à accès restreint (généralement non disponible sur Internet). »

Investigators have determined that threat actors compromised Sisense's self-hosted Gitlab code repository, exploiting a credential or token to access the company's Amazon S3 buckets in the cloud. The breach resulted in the exfiltration of terabytes of customer data, including:

Les enquêteurs ont déterminé que les acteurs malveillants avaient compromis le référentiel de code Gitlab auto-hébergé de Sisense, en exploitant un identifiant ou un jeton pour accéder aux compartiments Amazon S3 de l'entreprise dans le cloud. La violation a entraîné l’exfiltration de téraoctets de données clients, notamment :

• Millions of access tokens
• Email account passwords
• SSH certificates

Potential Impact

Des millions de jetons d'accèsMots de passe des comptes de messagerieCertificats SSHImpact potentiel

Sisense provides data analytics tools for various enterprises, allowing them to integrate multiple third-party services, such as Salesforce, GitHub, Box, and BigQuery. The breach has the potential for widespread consequences due to the company's prevalence in enterprise IT environments and its role in connecting sensitive services.

Sisense fournit des outils d'analyse de données à diverses entreprises, leur permettant d'intégrer plusieurs services tiers, tels que Salesforce, GitHub, Box et BigQuery. Cette violation pourrait avoir des conséquences étendues en raison de la prédominance de l'entreprise dans les environnements informatiques d'entreprise et de son rôle dans la connexion de services sensibles.

CISA Advisory

Avis CISA

CISA's advisory urges businesses to take immediate action to mitigate the potential impact of the breach. Organizations are advised to:

L'avis de la CISA exhorte les entreprises à prendre des mesures immédiates pour atténuer l'impact potentiel de la violation. Il est conseillé aux organisations de :

• Reset credentials and secrets used to access Sisense services.
• Investigate any suspicious activity involving these credentials within the past months.
• Report findings to CISA for further analysis.

Customer Response

Réinitialisez les informations d'identification et les secrets utilisés pour accéder aux services Sisense. Enquêtez sur toute activité suspecte impliquant ces informations d'identification au cours des derniers mois. Signalez les résultats à CISA pour une analyse plus approfondie. Réponse du client

Since the advisory was issued, numerous customers have expressed concern about the limited information provided by Sisense. Community troubleshooting forums have been flooded with inquiries and complaints.

Depuis la publication de l'avis, de nombreux clients ont exprimé leur inquiétude quant aux informations limitées fournies par Sisense. Les forums de dépannage communautaires ont été inondés de demandes de renseignements et de plaintes.

Sisense's Response

La réponse de Sixense

In an effort to address the incident, Sisense has engaged industry experts and established a dedicated response team. CISO Sangram Dash has outlined specific steps for customers to minimize their risk:

Afin de remédier à l'incident, Sisense a engagé des experts du secteur et mis en place une équipe d'intervention dédiée. Le RSSI Sangram Dash a décrit les étapes spécifiques permettant aux clients de minimiser leurs risques :

• Change passwords for all Sisense-related services.
• Rotate access tokens and credentials.
• Log out of single sign-on (SSO) accounts.
• Reset user parameters.

Customers are encouraged to submit support tickets marked as critical for assistance.

Changez les mots de passe pour tous les services liés à Sisense. Faites pivoter les jetons d'accès et les informations d'identification. Déconnectez-vous des comptes d'authentification unique (SSO). Réinitialisez les paramètres utilisateur. Les clients sont encouragés à soumettre des tickets d'assistance marqués comme critiques pour obtenir de l'aide.

Ongoing Investigation

Enquête en cours

CISA and other law enforcement agencies are actively investigating the breach to determine the full extent of the compromise and identify the responsible parties.

La CISA et d'autres organismes chargés de l'application de la loi enquêtent activement sur la violation afin de déterminer toute l'étendue de la compromission et d'identifier les parties responsables.

Recommendations for Businesses

Recommandations pour les entreprises

In light of this incident, businesses are urged to:

Suite à cet incident, les entreprises sont invitées à :

• Implement strong cybersecurity measures, including multi-factor authentication and regular software updates.
• Monitor for suspicious activity and report any incidents promptly.
• Exercise caution when dealing with external services and vendors that handle sensitive data.
• Conduct regular security audits to identify and address vulnerabilities.

The Cybersecurity and Infrastructure Security Agency (CISA) remains committed to providing ongoing guidance and support to ensure the security of critical infrastructure and data. For the latest information and updates, visit the CISA website at cisa.gov.

Mettre en œuvre des mesures de cybersécurité strictes, notamment une authentification multifacteur et des mises à jour logicielles régulières. Surveiller les activités suspectes et signaler tout incident rapidement. Faire preuve de prudence lorsque vous traitez avec des services externes et des fournisseurs qui traitent des données sensibles. Effectuer des audits de sécurité réguliers pour identifier et traiter les vulnérabilités. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) reste déterminée à fournir des conseils et un soutien continus pour garantir la sécurité des infrastructures et des données critiques. Pour les dernières informations et mises à jour, visitez le site Web de la CISA à l'adresse cisa.gov.