米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、現在調査中の「侵害」を理由に、データ分析ソフトウェアおよびサービスプロバイダーであるSisenseと共有または保存している可能性のある認証情報を変更するよう組織に呼び掛けている。
同庁は、このインシデントは独立したセキュリティ研究者によって発見され、SiSenseの顧客データが関与していたと述べた。
また、同社と共有した資格情報に関連する潜在的に不審なアクティビティを調査するようユーザーに勧告した。
シセセンスはCISAのコメント要請にすぐには応じなかった。
コメント