米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨

» 2024年04月12日 11時07分公開

[ITmedia]

　米連邦政府のサイバーセキュリティ諮問機関CISAは4月11日（現地時間）、日本にも顧客を持つ米BI企業Sisenseが侵害されたとして、顧客に資格情報をリセットするよう推奨した。また、不審なアクティビティが検出された場合はCISAに報告するよう呼び掛けた。

　CISAは、この侵害は独立系セキュリティ研究者が発見したもので、民間業界と協力して対応に取り組んでいるとしている。

　Krebs on Securityが入手した侵害調査に詳しい情報筋の話によると、攻撃者は何らかの方法でSisenseのGitlabコードリポジトリにアクセスして侵害を開始したという。そのリポジトリにSisenseのAmazon S3バケットへのアクセストークンまたは認証情報が含まれていたとみられる。

　Sisenseは10日、顧客に対し特定の企業情報が侵害されたと通知したという。同社からの公式な発表などはまだない。

「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表　あなたの組織は大丈夫？
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。
「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
中小企業を狙うサイバー攻撃、世界における実態は？　「被害に遭ったことがある」4割超　デル・マカフィーが共同調査
世界の中小企業はどれだけサイバー攻撃の被害に遭っているのか──デル・テクノロジーズとマカフィーが日本や米国を含む6カ国の中小企業を対象にした共同調査の結果を発表した
「サイバー攻撃を受けた企業」に聞く被害金額　日本ネットワークセキュリティ協会が70社にアンケート
サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日本ネットワークセキュリティ協会が、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアンケートの結果を公開した。