米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
2024年4月12日(金)11時11分 ITmedia NEWS
米連邦政府のサイバーセキュリティ諮問機関CISAは4月11日(現地時間)、日本にも顧客を持つ米BI企業Sisenseが侵害されたとして、顧客に資格情報をリセットするよう推奨した。また、不審なアクティビティが検出された場合はCISAに報告するよう呼び掛けた。
CISAは、この侵害は独立系セキュリティ研究者が発見したもので、民間業界と協力して対応に取り組んでいるとしている。
Krebs on Securityが入手した侵害調査に詳しい情報筋の話によると、攻撃者は何らかの方法でSisenseのGitlabコードリポジトリにアクセスして侵害を開始したという。そのリポジトリにSisenseのAmazon S3バケットへのアクセストークンまたは認証情報が含まれていたとみられる。
Sisenseは10日、顧客に対し特定の企業情報が侵害されたと通知したという。同社からの公式な発表などはまだない。
CISAは、この侵害は独立系セキュリティ研究者が発見したもので、民間業界と協力して対応に取り組んでいるとしている。
Krebs on Securityが入手した侵害調査に詳しい情報筋の話によると、攻撃者は何らかの方法でSisenseのGitlabコードリポジトリにアクセスして侵害を開始したという。そのリポジトリにSisenseのAmazon S3バケットへのアクセストークンまたは認証情報が含まれていたとみられる。
Sisenseは10日、顧客に対し特定の企業情報が侵害されたと通知したという。同社からの公式な発表などはまだない。
関連記事(外部サイト)
