L’agenzia statunitense per la sicurezza informatica, CISA (Cybersecurity and Infrastructure Security Agency), sta indagando sulla recente violazione dei dati subita dalla compagnia di analisi dati Sisense. Questo incidente ha avuto ripercussioni anche sulle organizzazioni di infrastrutture critiche.
Sisense, società americana di software per l’intelligenza aziendale fondata in Israele nel 2004 e con sede attuale a New York, conta oltre 2.000 clienti in due decenni, tra cui figure importanti come Nasdaq, ZoomInfo, Verizon e Air Canada.
La violazione ha colpito in particolare le organizzazioni del settore delle infrastrutture critiche negli Stati Uniti, e CISA sta ora lavorando con partner del settore privato per valutare l’impatto dell’incidente. L’agenzia ha sottolineato l’importanza della collaborazione con il settore privato, specialmente per quanto riguarda le organizzazioni di infrastrutture critiche coinvolte, e si è impegnata a fornire aggiornamenti man mano che saranno disponibili maggiori informazioni.
CISA raccomanda a tutti i clienti di Sisense di reimpostare tutte le credenziali e i segreti potenzialmente esposti o utilizzati per accedere ai servizi della piattaforma. Anche il CISO di Sisense, Sangram Dash, ha ribadito il consiglio di CISA in un messaggio inviato ai clienti, esortandoli a ruotare prontamente qualsiasi credenziale utilizzata all’interno dell’applicazione Sisense, come misura precauzionale durante l’indagine in corso.
I clienti sono inoltre invitati a segnalare qualsiasi attività sospetta che coinvolga credenziali potenzialmente esposte o accessi non autorizzati ai servizi di Sisense direttamente a CISA.
Questo incidente richiama alla memoria l’attacco alla catena di fornitura che ha portato alla violazione di 3CX un anno fa, il quale ha colpito diverse organizzazioni di infrastrutture critiche, tra cui fornitori di energia negli Stati Uniti e in Europa.
Rilasciati nove avvisi ICS
L’11 aprile 2024 il CISA ha pubblicato nove avvisi sui sistemi di controllo industriale (ICS). Questi avvisi forniscono informazioni tempestive su problemi di sicurezza, vulnerabilità ed exploit attuali relativi agli ICS.
- ICSA-24-102-01 Siemens SIMATIC S7-1500
- ICSA-24-102-02 Siemens SIMATIC WinCC
- ICSA-24-102-03 Siemens RUGGEDCOM APE1808 before V11.0.1
- ICSA-24-102-04 Siemens RUGGEDCOM APE1808
- ICSA-24-102-05 Siemens Scalance W1750D
- ICSA-24-102-06 Siemens Parasolid
- ICSA-24-102-07 Siemens SINEC NMS
- ICSA-24-102-08 Siemens Telecontrol Server Basic
- ICSA-24-102-09 Rockwell Automation 5015-AENFTXT
CISA incoraggia gli utenti e gli amministratori a rivedere i nuovi avvisi ICS per i dettagli tecnici e le mitigazioni.
