Sisense首席执行官回顾了一次网络“颠簸”，并从中提出了一些教训-彭博社

Katrina Manson

2024-07-04

摄影师：Chris Ratcliffe/Bloomberg总统乔·拜登摄影师：Cornell Watson/Bloomberg乔·拜登。摄影师：Samuel Corum/SipaSisense的首席执行官在公司遭受网络攻击几个月后有了一些反思，并从中得出了一些教训。但首先…

必读：

• CDK黑客来自一系列在改头换面后再次出现的团伙• 微软告诉德克萨斯州机构他们在俄罗斯黑客攻击中受到影响• 被黑客攻击的英国宝库中包含新生儿和癌症患者的数据

网络安全视角

4月9日，当他在特拉维夫的家中吃完晚饭并安顿下来看电视时，他所经营的数据分析公司的一名董事会成员打来电话。这是令人不安的消息：网络安全公司Mandiant发现了他的公司Sisense的泄露数据存储在欧洲的一台服务器上，董事会成员告诉卡茨。卡茨告诉我，他立刻进入了“战时会议”模式，他说他立刻消失在自己的家庭办公室里。“我只是关上门开始打电话。”卡茨在危机爆发近三个月后接受了我的采访。他说他从这一事件中学到了一些关键的教训，他认为这种情况很容易发生在任何一家公司，并展开了为期三个月的安全推动。他加倍信任沟通和透明度 —— 这在网络安全事件和常常随之而来的法律责任方面是相对罕见的立场。他没有回答我提出的每个问题。例如，他没有说他是否因为遭受黑客攻击而失去了任何客户（尽管代表后来承认了一段短期的放缓，他们说现在已经走出困境）。但他确实提供了对于一次入侵调查以及对于一个遭受黑客攻击的受害者接下来会发生什么的有用见解。对于卡茨来说，作为Sisense的首席执行官，他在公司的不到一年的时间里面临了灾难的风险。这家公司成立于2004年以色列，现总部位于纽约，将其软件嵌入第三方应用程序中，拥有纳斯达克、飞利浦医疗和威瑞森等约2000家客户。其主要业务是基于人工智能的敏感客户数据分析。

Katz说他的第一个电话是给他的首席信息安全官Sangram Dash打的，他的基地在旧金山。Katz迅速为这对人打开了一个Slack频道，但“很快就变得很混乱”。那时，Katz有一种感觉事情“开始变得丑陋”，他告诉我。调查进行到第十二个小时时，团队逐渐确信他们最初的假设，即涉及黑客攻击，是正确的。

Dash在4月10日向客户发出了一条消息，正如安全记者Brian Krebs之前报道的那样。第二天，美国网络安全和基础设施安全局发出了警报，敦促客户重置在Sisense应用程序中使用或暴露的密码和安全密钥。Katz开始与公司客户进行每日沟通，发布视频更新并亲自致电其中的60位客户。自黑客攻击初期以来，我一直与Katz保持联系。他立即回复了我的联络，但最初拒绝进一步交谈。随着事情的平息，情况发生了变化。他最近告诉我，在确认初始问题后的几周内，调查人员发现了“一个非常复杂的攻击”，其中包括横向移动，意味着黑客在获取访问权限后穿越了公司的网络。公司花了两周时间“非常清楚”地了解到哪些数据被曝露。他说，这影响了“几百”名客户的数据。Katz仍然不知道是谁发动了这次攻击。入口点似乎是一个名为SSH密钥的东西，Katz说。一个“安全外壳”密钥的功能类似于可以管理对网络、操作系统和配置的访问权限的密码。他告诉我，这个密钥没有得到妥善保护，并被用来获取对一个面向互联网的工作站的访问权限。

“这实际上是关于如何加固访问和管理密钥，”他说。公司已经使用安全保险库来存放密钥，但发现 - 正如去年微软公司所发现的那样 - 这种用法并不在公司的每个角落普遍一致。现在，Katz说，公司确保所有密钥都存放在安全保险库中，并且凭证始终定期轮换。“我知道看起来很简单，但实际上并非如此，”他说。“从安全角度和我们如何保护对那台工作站的访问的角度来看，我们在那里犯了一些错误。”

尽管如此，他将这一事件描述为公司的“一次小挫折而非悲剧”文章中。他反思公司本可以“更有准备”，并且在遭受黑客攻击时并没有危机应对计划。他认为对于像Sisense这样规模的公司来说，这并不罕见（该公司约有400名员工），但这样一个计划将节省宝贵的时间。现在他们有了。

本周我们学到了什么

上个月美国商务部基于国家安全理由禁止俄罗斯网络安全公司卡巴斯基产品在美国销售的决定“可能只是冰山一角”，这是由使其成为可能的权威机构的前美国官员表示。大卫·普洛廷斯基，曾在特朗普政府期间担任司法部外国投资审查部门代理负责人，于2019年5月起草了一份行政命令，旨在“保护信息和通信技术和服务供应链”。现在在摩根刘易斯律师事务所工作，他辩称其他对其他外国科技和通信公司的监管行动“可能很快会跟进”。考虑到美国花了五年时间才首次使用该权威机构禁止卡巴斯基，这将是相当快的变化，而国家安全局和其他政府实体多年来一直在发出警告。

熟悉禁令制定过程的一名美国官员告诉我，这一行动早就应该实施，但已经拖延了一段时间，称很快可能会有更多实体成为目标。这在一定程度上是因为商务部从去年的少数几人扩大到现在的80多人，并且还会有更多人加入。

这位官员要求匿名讨论内部讨论时表示，更多地行使这一权力将有助于商务部应对经济关键领域最明显和最紧迫的数字威胁。

自2021年以来，司法部已将14家引起关注的公司转介给商务部进行调查。拜登政府还希望商务部利用同一权力调查自动驾驶汽车软件组件，包括来自中国的组件。

卡巴斯基表示，该公司独立于任何政府，不从事威胁美国国家安全的活动，并打算利用一切法律手段来保留当前的运营。

我们正在阅读的内容

俄罗斯任意拘留华尔街日报记者埃文·格什科维奇，联合国小组得出结论。
汤姆·汉克斯的儿子在网上制造一个令人讨厌的模因。
谷歌搜索将AI垃圾信息排在新闻结果中的原创报道之上。
为美国外交官培训的科技速成课程培训美国外交官识别威胁。
受到制裁并曝光，捕食者间谍软件制造商集团变得非常安静。

钓鱼事件

提醒我们一场隐秘的黑客攻击活动。

**有新闻线索吗？**您可以联系安德鲁·马丁，邮箱：[email protected]。卡特琳娜·曼森的邮箱是[email protected]。您也可以安全匿名地向我们发送文件，使用我们的SecureDrop。

彭博更多内容

获取科技日报和更多彭博科技周刊内容，请订阅：

游戏进行中，了解视频游戏行业
开机，苹果独家报道、消费者科技新闻等
银幕时光，好莱坞与硅谷碰撞的第一排
声音片段，播客、音乐行业和音频趋势报道
问答AI，回答您关于人工智能的所有问题

对总统乔·拜登施加压力的鼓点周三加剧，纽约时报的一篇爆炸性报道称，他已向一名重要盟友承认了这种可能性，以及他自己党内要求他退出的动向。

白宫和拜登的竞选团队迅速否认了时报的报道，称总统向支持者表示，他无法承受另一次严重损害竞选的失误。但对于备受困扰的总统来说，时间不多了，他需要说服焦虑的民主党官员、捐助者和选民，他仍然有可能阻止前总统唐纳德·特朗普重返白宫。

在另一次打击中，数十名民主党议员正在考虑签署一封信，要求拜登退出竞选，一位高级党官表示。

“总统与全国各地的民主党人进行的对话将让他们放心，他会继续参加这场竞选，他知道自己需要让美国人民放心，我们的竞选活动将继续发展壮大，以便在11月赢得胜利，”拜登副竞选经理昆汀·富尔克斯告诉CNN。

最近的大量报道进一步加剧了人们的焦虑，这些报道暗示其他民主党人正在考虑可能的替代候选人，而《时代》的报道称，拜登已经意识到自己不能再犯任何会加强人们对他年龄和能力认知的印象的失误。

据《时代》报道，如果即将举行的活动表现不佳，拜登告诉他的盟友，竞选将会处于“不同的境地”。拜登计划在周五接受ABC新闻的采访，并在威斯康星州的麦迪逊举行集会。周日，他将前往费城参加另一场竞选活动。

拜登一直在致电资深民主党议员，包括参议院多数党领袖查克·舒默和众议院少数党领袖哈基姆·杰弗里斯，试图在国会山获得支持，尽管他的党内成员们公开表达了对他竞选活动的失望。

到目前为止，只有一名现任众议院民主党人——来自德克萨斯州的劳埃德·多格特——公开要求拜登让位。但是，如果民主党议员之间发生协调的反叛，担心他的糟糕表现可能会让他们失去席位或在即将到来的选举中失去对众议院和参议院的控制，那么总统可能无法幸存。

阅读更多：众议院民主党考虑要求拜登退出竞选

总统还将需要在周三晚上与民主党州长紧急安排的会议中进行协调，其中许多州长都处于可能取代他的位置的猜测中心。

危机会议

一些具有广泛筹款网络的全国知名州长，如加利福尼亚州的加文·纽森、密歇根州的格雷琴·惠特默、马里兰州的韦斯·摩尔和伊利诺伊州的JB普利兹克，将亲自前往白宫参加危机会议，而其他人将通过虚拟方式参加。

纽森告诉捐助者，他将在会议上“支持”拜登，并在会后参加竞选活动以支持他。

“我知道现在人们感到焦虑，”纽森在一封筹款呼吁中说。

其他最近的报道也引发了民主盟友之间的猜测。周二，《华盛顿邮报》报道称，前总统巴拉克·奥巴马私下向盟友透露，拜登在辩论表现后连任的道路更加艰难。

路透社发布了一项新的民意调查，显示副总统卡玛拉·哈里斯 - 如果拜登选择退出，最有可能接任的人 - 在民意调查中落后于共和党候选人特朗普一点。最近几天，支持副总统的势头已经积聚。哈里斯和拜登计划在周三下午一起吃午餐。

彭博新闻社/晨间咨询五月份的一项民意调查显示，哈里斯在摇摆州选民中获得了信任，其中48%的人表示如果拜登无法继续，她已经准备好担任总统职责。

哈里斯是民主党备选计划B的首选

摇摆州民主党人对乔·拜登备选候选人的支持

来源：彭博新闻/晨间咨询民意调查

注：对亚利桑那州、乔治亚州、密歇根州、内华达州、北卡罗来纳州、宾夕法尼亚州和威斯康星州的1,899名民主党人进行的调查，调查时间为5月7日至13日

领导现在项目是一群商界领袖组成的团体，他们曾组织起来对抗上一届特朗普政府所认为的对民主的威胁，呼吁拜登放弃他作为民主党提名人的位置。

该团体在一份声明中表示：“这个过程无疑会很混乱，也不是没有风险的。然而，风险太高，我们不得不采取行动。”

全员会议

在特拉华州威明顿，拜登竞选总部的工作人员收到了竞选经理朱莉·查韦斯·罗德里格斯和主席詹·奥玛利·迪隆的一封电子邮件，称竞选将增加全体员工电话和电子邮件的频率，以更好地协调工作，包括周三下午的会议。

白宫幕僚长杰夫·齐恩茨周三也与那里的工作人员举行了类似的全员电话会议，恳求他们保持头脑清醒，继续履行自己的责任，同时承认拜登“这一晚表现不佳。”

“人们在寻找谈资，”他在电话会议的录音中说道。“不要理会它。”

竞选备忘录要求工作人员强调拜登支持的“全貌”，淡化最近显示明显倾向特朗普的民调。

“民调是时间的快照，我们都应该预计它们将继续波动 — 需要几周的时间，而不是几天的时间，才能获得比赛的全貌，”这对写道。

部分努力包括向国会工作人员发送备忘录，强调民意调查仍在误差范围内，并且竞选团队相信未来几周的糟糕表现实际上并不表示“竞选形势的重塑”。

CBS新闻调查周三发布，显示共和党候选人在摇摆州领先拜登三个百分点，在全国领先两个百分点。将近七成选民表示拜登的年龄是他们投票考虑的一个因素。

南卡罗来纳州民主党人吉姆·克莱本是拜登的主要支持者之一，他周三与总统通话，告诉CNN他希望看到总统参加“市政厅式”活动，这样做会平息一些恐惧。

数十名民主党议员正在考虑签署一封信，要求总统乔·拜登退出竞选，一位高级党内官员表示，因为人们担心他会让他们失去对国会的控制，恐慌正在蔓延。

拜登正在迅速失去民主党议员和候选人的支持，他们担心这位81岁的候选人继续参选将导致共和党在华盛顿大胜，并且特朗普总统将无人监督。