米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
0
2024年04月12日 11:41 ITmedia NEWS
米連邦政府のサイバーセキュリティ諮問機関CISAは4月11日(現地時間)、日本にも顧客を持つ米BI企業Sisenseが侵害されたとして、顧客に資格情報をリセットするよう推奨した。また、不審なアクティビティが検出された場合はCISAに報告するよう呼び掛けた。
【その他の画像】
CISAは、この侵害は独立系セキュリティ研究者が発見したもので、民間業界と協力して対応に取り組んでいるとしている。
Krebs on Securityが入手した侵害調査に詳しい情報筋の話によると、攻撃者は何らかの方法でSisenseのGitlabコードリポジトリにアクセスして侵害を開始したという。そのリポジトリにSisenseのAmazon S3バケットへのアクセストークンまたは認証情報が含まれていたとみられる。
Sisenseは10日、顧客に対し特定の企業情報が侵害されたと通知したという。同社からの公式な発表などはまだない。
Copyright(C) 2024 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。