Sisense是在2004年於以色列創立,專門針對中、小企業提供商業智慧工具,隨後將總部及主要業務移至美國市場,支援藥廠、健康醫療、零售、科技、金融服務與製造業等領域的商業、效率或競爭力的分析,客戶涵蓋Nasdaq、加拿大航空與Verizon等。
《Dark Reading》引用Keeper Security安全及架構副總裁Patrick Tiquet的看法指出,Sisense是有興趣發動高階供應鏈網路攻擊的駭客理想目標,可能會利用Sisense的存取權限進一步滲透Sisense客戶網路,產生連鎖反應。
資安研究人員Marc Rogers警告,Sisense要求可存取客戶的機密,意味著該公司能夠存取客戶的JDBC連線、SSH或諸如Salesforce等平臺,亦擁有權杖與憑證,自Sisense竊取的內容涵蓋了所有的權杖、憑證與存取配置,而這對所有的Sisense客戶來說將是最糟糕的情況。
迄今Sisense尚未公布遭到危害的細節,不管是途徑或是範圍,但Sisense客戶勢必要立馬輪替或更新登入憑證才是。