美国网路安全暨基础设施安全局（CISA）周四（4/11）警告，专门提供资料分析服务的Sisense近日遭到危害，督促该公司用户最好重置存取Sisense服务的凭证与秘密。而Sisense也在同一天透过电子邮件通知客户，但讯息也仅限要求客户重设密码，尚未揭露更多资讯。

Sisense是在2004年于以色列创立，专门针对中、小企业提供商业智慧工具，随后将总部及主要业务移至美国市场，支援药厂、健康医疗、零售、科技、金融服务与制造业等领域的商业、效率或竞争力的分析，客户涵盖Nasdaq、加拿大航空与Verizon等。

《Dark Reading》引用Keeper Security安全及架构副总裁Patrick Tiquet的看法指出，Sisense是有兴趣发动高阶供应链网路攻击的骇客理想目标，可能会利用Sisense的存取权限进一步渗透Sisense客户网路，产生连锁反应。

资安研究人员Marc Rogers警告，Sisense要求可存取客户的机密资料来源，意味著该公司能够存取客户的JDBC连线、SSH或诸如Salesforce等平台，亦拥有权杖与凭证，自Sisense窃取的内容涵盖了所有的权杖、凭证与存取配置，而这对所有的Sisense客户来说将是最糟糕的情况。

迄今Sisense尚未公布遭到危害的细节，不管是途径或是范围，但Sisense客户势必要立马轮替或更新登入凭证才是。