美国网络安全和基础设施安全局(CISA)正在调查商业智能公司Sisense的数据泄露事件。攻击者获取了Sisense的Gitlab代码库访问权限,其中包含访问其Amazon S3云存储桶的凭证。攻击者窃取了数TB的客户数据,包括数百万个访问令牌、电子邮件帐户密码,甚至SSL证书。CISA敦促所有Sisense客户重置可能与该公司共享的任何凭证和密钥。