近日，商業智能/數據分析軟件廠商 Sisense 遭遇了數據泄露事件， CISA 敦促該公司的客戶盡快重置信息，以盡量避免其用于訪問 Sisense 服務的憑證和機密被黑客利用。目前，此次安全事件的細節并未進一步公布。

網絡安全記者Brian Krebs分享了該公司首席信息安全官的一則通知，通知稱該公司已經注意到某些 Sisense 公司信息已在受限訪問的服務器上可用，正常情況下這些信息在互聯網上通常是不可用的。目前公司正在外部網絡安全專家的幫助下調查這起事件，并敦促客戶盡快更換他們在 Sisense 應用程序中使用的任何憑證。

美國網絡安全機構表示：CISA正在積極與企業合作伙伴通力應對這一事件，特別是與受影響的關鍵基礎設施部門組織有關的事件。同時，該機構還要求Sisense客戶調查并向CISA報告任何涉及可能暴露于或用于訪問Sisense服務的憑證的可疑活動。

Sisense 的客戶包括納斯達克、加拿大航空公司、Hive 等公司。根據被泄露的信息，這有可能是一件大事。如果客戶的憑證/機密被泄露和濫用，威脅者可能已經獲得了這些組織的企業數據。

上周五（4 月 12 日），Sisense CISO Sangram Dash向公司客戶發出了另一份通知，就哪些密碼、令牌、證書、參數等必須更換、重置或輪換提出了更具體的建議。

Sisense 客戶通知（來源：Marc Rogers）

DEF CON 安全主管、CTI 聯盟創始人 Marc Rogers 指出，Sisense 的性質決定了他們需要訪問客戶的機密數據源。他們可以直接訪問 JDBC 連接、SSH 以及 Salesforce 等 SaaS 平臺。這也意味著他們擁有令牌、憑據、證書，而且經常需要升級。

此次被竊取的數據包含所有這些令牌、憑證和訪問配置。這對許多 Sisense 客戶來說是很糟糕的事情，也是極其嚴重的事件。

Sisense 目前尚未證實此次事件發生的原因，但有幾位內部人士告訴 Brian Krebs，此次泄露事件可能是因為攻擊者獲得了對該公司 Gitlab 代碼存儲庫的訪問權限，在那里他們找到了允許他們訪問該公司的 Amazon S3 存儲桶的令牌或憑證。