Sisense のデータ侵害により数百万の顧客認証情報が流出

サイバーセキュリティ・インフラストラクチャ庁 (CISA) は、データ分析会社 Sisense での最近のデータ侵害を受けて勧告を発表しました。ハッカーはアクセス トークン、電子メール アカウントのパスワード、SSH 証明書などの顧客データにアクセスしたため、この侵害は Sisense を使用してサードパーティのオンライン サービスを管理している多数の企業に影響を与える可能性があります。 CISAは企業に認証情報をリセットし、不審なアクティビティを調査するよう促しているが、懸念を抱いている顧客はSisenseが提供する情報が限られていることに懸念を表明している。

Major Data Breach at Sisense Exposes Millions of Customer Credentials

Sisense における大規模なデータ侵害により、数百万の顧客認証情報が流出

Washington, D.C. - April 12, 2023 - The Cybersecurity and Infrastructure Security Agency (CISA) issued an urgent advisory on April 11 following a significant data breach at data analytics firm Sisense. The breach reportedly compromised millions of customer credentials and certificates, raising concerns about the potential impact on businesses worldwide.

ワシントン D.C. - 2023 年 4 月 12 日 - データ分析会社 Sisense での重大なデータ侵害を受けて、サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は 4 月 11 日に緊急勧告を発表しました。この侵害により数百万もの顧客の資格情報や証明書が侵害されたと報告されており、世界中の企業に潜在的な影響が及ぶのではないかとの懸念が高まっています。

Breach Details

侵害の詳細

According to Sisense's Chief Information Security Officer (CISO), Sangram Dash, threat actors gained unauthorized access to customer data via a security incident. The company acknowledged that "certain company information may have been made available on a restricted access server (not generally available on the internet)."

Sisense の最高情報セキュリティ責任者 (CISO) である Sangram Dash 氏によると、攻撃者はセキュリティ インシデントを通じて顧客データへの不正アクセスを取得しました。同社は、「特定の企業情報が、アクセスが制限されたサーバー（通常はインターネット上では利用できない）で利用可能になっている可能性がある」ことを認めた。

Investigators have determined that threat actors compromised Sisense's self-hosted Gitlab code repository, exploiting a credential or token to access the company's Amazon S3 buckets in the cloud. The breach resulted in the exfiltration of terabytes of customer data, including:

捜査当局は、攻撃者が Sisense の自己ホスト型 Gitlab コード リポジトリに侵入し、認証情報またはトークンを悪用してクラウド上の同社の Amazon S3 バケットにアクセスしたと断定しました。この侵害により、次のようなテラバイト規模の顧客データが流出しました。

• Millions of access tokens
• Email account passwords
• SSH certificates

Potential Impact

数百万のアクセス トークン電子メール アカウントのパスワードSSH 証明書潜在的な影響

Sisense provides data analytics tools for various enterprises, allowing them to integrate multiple third-party services, such as Salesforce, GitHub, Box, and BigQuery. The breach has the potential for widespread consequences due to the company's prevalence in enterprise IT environments and its role in connecting sensitive services.

Sisense は、さまざまな企業にデータ分析ツールを提供し、Salesforce、GitHub、Box、BigQuery などの複数のサードパーティ サービスを統合できるようにします。同社はエンタープライズ IT 環境に蔓延しており、機密性の高いサービスを接続する役割を果たしているため、この侵害は広範囲に影響を与える可能性があります。

CISA Advisory

CISA勧告

CISA's advisory urges businesses to take immediate action to mitigate the potential impact of the breach. Organizations are advised to:

CISA の勧告では、企業に対し、侵害による潜在的な影響を軽減するために直ちに行動を起こすよう求めています。組織には次のことが推奨されます。

• Reset credentials and secrets used to access Sisense services.
• Investigate any suspicious activity involving these credentials within the past months.
• Report findings to CISA for further analysis.

Customer Response

Sisense サービスへのアクセスに使用される認証情報とシークレットをリセットします。過去数か月以内にこれらの認証情報に関連する不審なアクティビティがあれば調査してください。さらなる分析のために調査結果を CISA に報告してください。お客様の対応

Since the advisory was issued, numerous customers have expressed concern about the limited information provided by Sisense. Community troubleshooting forums have been flooded with inquiries and complaints.

この勧告が発行されて以来、多くの顧客が、Sisense が提供する情報が限られていることについて懸念を表明しています。コミュニティのトラブルシューティング フォーラムには問い合わせや苦情が殺到しています。

Sisense's Response

シックスセンスの対応

In an effort to address the incident, Sisense has engaged industry experts and established a dedicated response team. CISO Sangram Dash has outlined specific steps for customers to minimize their risk:

このインシデントに対処するために、Sisense は業界の専門家を雇用し、専用の対応チームを設立しました。 CISO Sangram Dash は、顧客がリスクを最小限に抑えるための具体的な手順を概説しています。

• Change passwords for all Sisense-related services.
• Rotate access tokens and credentials.
• Log out of single sign-on (SSO) accounts.
• Reset user parameters.

Customers are encouraged to submit support tickets marked as critical for assistance.

すべての Sisense 関連サービスのパスワードを変更します。アクセス トークンと資格情報をローテーションします。シングル サインオン (SSO) アカウントからログアウトします。ユーザー パラメーターをリセットします。顧客は、サポートが必要とマークされたサポート チケットを送信することをお勧めします。

Ongoing Investigation

進行中の調査

CISA and other law enforcement agencies are actively investigating the breach to determine the full extent of the compromise and identify the responsible parties.

CISA およびその他の法執行機関は、侵害の全範囲を特定し、責任のある当事者を特定するために、侵害を積極的に調査しています。

Recommendations for Businesses

企業向けの推奨事項

In light of this incident, businesses are urged to:

この事件を踏まえ、企業には以下のことが求められます。

• Implement strong cybersecurity measures, including multi-factor authentication and regular software updates.
• Monitor for suspicious activity and report any incidents promptly.
• Exercise caution when dealing with external services and vendors that handle sensitive data.
• Conduct regular security audits to identify and address vulnerabilities.

The Cybersecurity and Infrastructure Security Agency (CISA) remains committed to providing ongoing guidance and support to ensure the security of critical infrastructure and data. For the latest information and updates, visit the CISA website at cisa.gov.

多要素認証や定期的なソフトウェア更新など、強力なサイバーセキュリティ対策を導入します。不審なアクティビティを監視し、インシデントがあればすぐに報告します。機密データを扱う外部サービスやベンダーと取引する場合は注意してください。定期的なセキュリティ監査を実施して、脆弱性を特定して対処します。サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、重要なインフラストラクチャとデータのセキュリティを確保するための継続的なガイダンスとサポートの提供に引き続き取り組んでいます。最新情報と更新情報については、CISA Web サイト cisa.gov をご覧ください。