Sisense首席執行官回顧了一次網絡“顛簸”，並從中提出了一些教訓-彭博社

Katrina Manson

2024-07-04

攝影師：Chris Ratcliffe/Bloomberg總統喬·拜登攝影師：Cornell Watson/Bloomberg喬·拜登。攝影師：Samuel Corum/SipaSisense的首席執行官在公司遭受網絡攻擊幾個月後有了一些反思，並從中得出了一些教訓。但首先…

必讀：

• CDK黑客來自一系列在改頭換面後再次出現的團伙• 微軟告訴德克薩斯州機構他們在俄羅斯黑客攻擊中受到影響• 被黑客攻擊的英國寶庫中包含新生兒和癌症患者的數據

網絡安全視角

4月9日，當他在特拉維夫的家中吃完晚飯並安頓下來看電視時，他所經營的數據分析公司的一名董事會成員打來電話。這是令人不安的消息：網絡安全公司Mandiant發現了他的公司Sisense的泄露數據存儲在歐洲的一台服務器上，董事會成員告訴卡茨。卡茨告訴我，他立刻進入了“戰時會議”模式，他説他立刻消失在自己的家庭辦公室裏。“我只是關上門開始打電話。”卡茨在危機爆發近三個月後接受了我的採訪。他説他從這一事件中學到了一些關鍵的教訓，他認為這種情況很容易發生在任何一家公司，並展開了為期三個月的安全推動。他加倍信任溝通和透明度 —— 這在網絡安全事件和常常隨之而來的法律責任方面是相對罕見的立場。他沒有回答我提出的每個問題。例如，他沒有説他是否因為遭受黑客攻擊而失去了任何客户（儘管代表後來承認了一段短期的放緩，他們説現在已經走出困境）。但他確實提供了對於一次入侵調查以及對於一個遭受黑客攻擊的受害者接下來會發生什麼的有用見解。對於卡茨來説，作為Sisense的首席執行官，他在公司的不到一年的時間裏面臨了災難的風險。這家公司成立於2004年以色列，現總部位於紐約，將其軟件嵌入第三方應用程序中，擁有納斯達克、飛利浦醫療和威瑞森等約2000家客户。其主要業務是基於人工智能的敏感客户數據分析。

Katz説他的第一個電話是給他的首席信息安全官Sangram Dash打的，他的基地在舊金山。Katz迅速為這對人打開了一個Slack頻道，但“很快就變得很混亂”。那時，Katz有一種感覺事情“開始變得醜陋”，他告訴我。調查進行到第十二個小時時，團隊逐漸確信他們最初的假設，即涉及黑客攻擊，是正確的。

Dash在4月10日向客户發出了一條消息，正如安全記者Brian Krebs之前報道的那樣。第二天，美國網絡安全和基礎設施安全局發出了警報，敦促客户重置在Sisense應用程序中使用或暴露的密碼和安全密鑰。Katz開始與公司客户進行每日溝通，發佈視頻更新並親自致電其中的60位客户。自黑客攻擊初期以來，我一直與Katz保持聯繫。他立即回覆了我的聯絡，但最初拒絕進一步交談。隨着事情的平息，情況發生了變化。他最近告訴我，在確認初始問題後的幾周內，調查人員發現了“一個非常複雜的攻擊”，其中包括橫向移動，意味着黑客在獲取訪問權限後穿越了公司的網絡。公司花了兩週時間“非常清楚”地瞭解到哪些數據被曝露。他説，這影響了“幾百”名客户的數據。Katz仍然不知道是誰發動了這次攻擊。入口點似乎是一個名為SSH密鑰的東西，Katz説。一個“安全外殼”密鑰的功能類似於可以管理對網絡、操作系統和配置的訪問權限的密碼。他告訴我，這個密鑰沒有得到妥善保護，並被用來獲取對一個面向互聯網的工作站的訪問權限。

“這實際上是關於如何加固訪問和管理密鑰，”他説。公司已經使用安全保險庫來存放密鑰，但發現 - 正如去年微軟公司所發現的那樣 - 這種用法並不在公司的每個角落普遍一致。現在，Katz説，公司確保所有密鑰都存放在安全保險庫中，並且憑證始終定期輪換。“我知道看起來很簡單，但實際上並非如此，”他説。“從安全角度和我們如何保護對那台工作站的訪問的角度來看，我們在那裏犯了一些錯誤。”

儘管如此，他將這一事件描述為公司的“一次小挫折而非悲劇”文章中。他反思公司本可以“更有準備”，並且在遭受黑客攻擊時並沒有危機應對計劃。他認為對於像Sisense這樣規模的公司來説，這並不罕見（該公司約有400名員工），但這樣一個計劃將節省寶貴的時間。現在他們有了。

本週我們學到了什麼

上個月美國商務部基於國家安全理由禁止俄羅斯網絡安全公司卡巴斯基產品在美國銷售的決定“可能只是冰山一角”，這是由使其成為可能的權威機構的前美國官員表示。大衞·普洛廷斯基，曾在特朗普政府期間擔任司法部外國投資審查部門代理負責人，於2019年5月起草了一份行政命令，旨在“保護信息和通信技術和服務供應鏈”。現在在摩根劉易斯律師事務所工作，他辯稱其他對其他外國科技和通信公司的監管行動“可能很快會跟進”。考慮到美國花了五年時間才首次使用該權威機構禁止卡巴斯基，這將是相當快的變化，而國家安全局和其他政府實體多年來一直在發出警告。

熟悉禁令制定過程的一名美國官員告訴我，這一行動早就應該實施，但已經拖延了一段時間，稱很快可能會有更多實體成為目標。這在一定程度上是因為商務部從去年的少數幾人擴大到現在的80多人，並且還會有更多人加入。

這位官員要求匿名討論內部討論時表示，更多地行使這一權力將有助於商務部應對經濟關鍵領域最明顯和最緊迫的數字威脅。

自2021年以來，司法部已將14家引起關注的公司轉介給商務部進行調查。拜登政府還希望商務部利用同一權力調查自動駕駛汽車軟件組件，包括來自中國的組件。

卡巴斯基表示，該公司獨立於任何政府，不從事威脅美國國家安全的活動，並打算利用一切法律手段來保留當前的運營。

我們正在閲讀的內容

俄羅斯任意拘留華爾街日報記者埃文·格什科維奇，聯合國小組得出結論。
湯姆·漢克斯的兒子在網上製造一個令人討厭的模因。
谷歌搜索將AI垃圾信息排在新聞結果中的原創報道之上。
為美國外交官培訓的科技速成課程培訓美國外交官識別威脅。
受到制裁並曝光，捕食者間諜軟件製造商集團變得非常安靜。

釣魚事件

提醒我們一場隱秘的黑客攻擊活動。

**有新聞線索嗎？**您可以聯繫安德魯·馬丁，郵箱：[email protected]。卡特琳娜·曼森的郵箱是[email protected]。您也可以安全匿名地向我們發送文件，使用我們的SecureDrop。

彭博更多內容

獲取科技日報和更多彭博科技週刊內容，請訂閲：

遊戲進行中，瞭解視頻遊戲行業
開機，蘋果獨家報道、消費者科技新聞等
銀幕時光，好萊塢與硅谷碰撞的第一排
聲音片段，播客、音樂行業和音頻趨勢報道
問答AI，回答您關於人工智能的所有問題

對總統喬·拜登施加壓力的鼓點週三加劇，紐約時報的一篇爆炸性報道稱，他已向一名重要盟友承認了這種可能性，以及他自己黨內要求他退出的動向。

白宮和拜登的競選團隊迅速否認了時報的報道，稱總統向支持者表示，他無法承受另一次嚴重損害競選的失誤。但對於備受困擾的總統來説，時間不多了，他需要説服焦慮的民主黨官員、捐助者和選民，他仍然有可能阻止前總統唐納德·特朗普重返白宮。

在另一次打擊中，數十名民主黨議員正在考慮簽署一封信，要求拜登退出競選，一位高級黨官表示。

“總統與全國各地的民主黨人進行的對話將讓他們放心，他會繼續參加這場競選，他知道自己需要讓美國人民放心，我們的競選活動將繼續發展壯大，以便在11月贏得勝利，”拜登副競選經理昆汀·富爾克斯告訴CNN。

最近的大量報道進一步加劇了人們的焦慮，這些報道暗示其他民主黨人正在考慮可能的替代候選人，而《時代》的報道稱，拜登已經意識到自己不能再犯任何會加強人們對他年齡和能力認知的印象的失誤。

據《時代》報道，如果即將舉行的活動表現不佳，拜登告訴他的盟友，競選將會處於“不同的境地”。拜登計劃在週五接受ABC新聞的採訪，並在威斯康星州的麥迪遜舉行集會。週日，他將前往費城參加另一場競選活動。

拜登一直在致電資深民主黨議員，包括參議院多數黨領袖查克·舒默和眾議院少數黨領袖哈基姆·傑弗里斯，試圖在國會山獲得支持，儘管他的黨內成員們公開表達了對他競選活動的失望。

到目前為止，只有一名現任眾議院民主黨人——來自德克薩斯州的勞埃德·多格特——公開要求拜登讓位。但是，如果民主黨議員之間發生協調的反叛，擔心他的糟糕表現可能會讓他們失去席位或在即將到來的選舉中失去對眾議院和參議院的控制，那麼總統可能無法倖存。

閲讀更多：眾議院民主黨考慮要求拜登退出競選

總統還將需要在週三晚上與民主黨州長緊急安排的會議中進行協調，其中許多州長都處於可能取代他的位置的猜測中心。

危機會議

一些具有廣泛籌款網絡的全國知名州長，如加利福尼亞州的加文·紐森、密歇根州的格雷琴·惠特默、馬里蘭州的韋斯·摩爾和伊利諾伊州的JB普利茲克，將親自前往白宮參加危機會議，而其他人將通過虛擬方式參加。

紐森告訴捐助者，他將在會議上“支持”拜登，並在會後參加競選活動以支持他。

“我知道現在人們感到焦慮，”紐森在一封籌款呼籲中説。

其他最近的報道也引發了民主盟友之間的猜測。週二，《華盛頓郵報》報道稱，前總統巴拉克·奧巴馬私下向盟友透露，拜登在辯論表現後連任的道路更加艱難。

路透社發佈了一項新的民意調查，顯示副總統卡瑪拉·哈里斯 - 如果拜登選擇退出，最有可能接任的人 - 在民意調查中落後於共和黨候選人特朗普一點。最近幾天，支持副總統的勢頭已經積聚。哈里斯和拜登計劃在週三下午一起吃午餐。

彭博新聞社/晨間諮詢五月份的一項民意調查顯示，哈里斯在搖擺州選民中獲得了信任，其中48%的人表示如果拜登無法繼續，她已經準備好擔任總統職責。

哈里斯是民主黨備選計劃B的首選

搖擺州民主黨人對喬·拜登備選候選人的支持

來源：彭博新聞/晨間諮詢民意調查

注：對亞利桑那州、喬治亞州、密歇根州、內華達州、北卡羅來納州、賓夕法尼亞州和威斯康星州的1,899名民主黨人進行的調查，調查時間為5月7日至13日

領導現在項目是一羣商界領袖組成的團體，他們曾組織起來對抗上一屆特朗普政府所認為的對民主的威脅，呼籲拜登放棄他作為民主黨提名人的位置。

該團體在一份聲明中表示：“這個過程無疑會很混亂，也不是沒有風險的。然而，風險太高，我們不得不採取行動。”

全員會議

在特拉華州威明頓，拜登競選總部的工作人員收到了競選經理朱莉·查韋斯·羅德里格斯和主席詹·奧瑪利·迪隆的一封電子郵件，稱競選將增加全體員工電話和電子郵件的頻率，以更好地協調工作，包括週三下午的會議。

白宮幕僚長傑夫·齊恩茨週三也與那裏的工作人員舉行了類似的全員電話會議，懇求他們保持頭腦清醒，繼續履行自己的責任，同時承認拜登“這一晚表現不佳。”

“人們在尋找談資，”他在電話會議的錄音中説道。“不要理會它。”

競選備忘錄要求工作人員強調拜登支持的“全貌”，淡化最近顯示明顯傾向特朗普的民調。

“民調是時間的快照，我們都應該預計它們將繼續波動 — 需要幾周的時間，而不是幾天的時間，才能獲得比賽的全貌，”這對寫道。

部分努力包括向國會工作人員發送備忘錄，強調民意調查仍在誤差範圍內，並且競選團隊相信未來幾周的糟糕表現實際上並不表示“競選形勢的重塑”。

CBS新聞調查週三發佈，顯示共和黨候選人在搖擺州領先拜登三個百分點，在全國領先兩個百分點。將近七成選民表示拜登的年齡是他們投票考慮的一個因素。

南卡羅來納州民主黨人吉姆·克萊本是拜登的主要支持者之一，他週三與總統通話，告訴CNN他希望看到總統參加“市政廳式”活動，這樣做會平息一些恐懼。

數十名民主黨議員正在考慮簽署一封信，要求總統喬·拜登退出競選，一位高級黨內官員表示，因為人們擔心他會讓他們失去對國會的控制，恐慌正在蔓延。

拜登正在迅速失去民主黨議員和候選人的支持，他們擔心這位81歲的候選人繼續參選將導致共和黨在華盛頓大勝，並且特朗普總統將無人監督。