Gli utenti dell’azienda di software per analisi aziendale Sisense potrebbero essere stati esposti a un attacco alla catena di fornitura. Le autorità statunitensi emettono un avviso di allerta.
Sisense, nota azienda di software per l’analisi aziendale, i cui clienti compongono un autorevole portfolio del mondo degli affari, ha recentemente subito una violazione di sicurezza che ha spinto le autorità statunitensi di cybersecurity a emettere un avviso di allerta. L’attacco potrebbe avere esposto centinaia di clienti di Sisense a un attacco alla catena di fornitura, aprendo una possibile porta nelle reti dei clienti dell’azienda.
I dettagli dell’attacco non sono ancora chiari e non è certo nemmeno il numero di aziende potenzialmente a rischio, né se gli attaccanti abbiano acceduto alle reti dei clienti di Sisense o chi sia stato l’autore dell’attacco.
La Cybersecurity and Infrastructure Security Agency ha reso noto in un bollettino che “sta collaborando con partner industriali privati per rispondere a una recente compromissione scoperta da ricercatori indipendenti di sicurezza che ha coinvolto Sisense”.
L’allerta raccomanda ai clienti di Sisense di reimpostare i credenziali “possibilmente esposti, o utilizzati per accedere, ai servizi di Sisense” e segnalare alla CISA qualsiasi attività sospetta riguardante credenziali esposti o utilizzati per accedere ai servizi di Sisense.
Un avviso via email inviato ai clienti di Sisense ha dichiarato che l’azienda era “consapevole delle segnalazioni che alcune informazioni dell’azienda di Sisense potrebbero essere state messe a disposizione su ciò che ci è stato segnalato come un server a accesso limitato”. L’avviso ha sollecitato i clienti “a cambiare tempestivamente qualsiasi credenziale utilizzato all’interno della vostra applicazione Sisense”
Sisense è utilizzato da oltre 2000 aziende globali che operano nei settori finance, health care, retail, manufacturing, media e intrattenimento, marketing e tecnologia. Tra i clienti citiamo Verizon, Air Canada e Nasdaq, ma non vi è ancora indicazione che le reti di queste aziende fossero coinvolte nell’attacco.
Prendere di mira le piattaforme software come servizio è una tattica abusata sia da operazioni riconducibili a stati nazionali che da attacchi criminali a scopo di lucro. Una operazione del 2023 collegata alla Corea del Nord, ad esempio, ha colpito la piattaforma di videoconferenze e comunicazioni online 3CX, che è stata compromessa dopo che uno dei dipendenti dell’azienda ha scaricato una versione compromessa del software di trading finanziario X_Trader.
Gli attacchi alla catena di fornitura rappresentano una crescente minaccia alla sicurezza delle aziende, con campagne di attacco sempre più sofisticate e aggressive.