DISA Global Solutions, o companie de screening de background și testare de droguri și alcool din SUA, a suferit o breșă de date care afectează 3,3 milioane de persoane.
În luna ianuarie, compania a dezvăluit pentru prima dată un incident de securitate cibernetică care a avut loc între 9 februarie 2024 și 22 aprilie 2024, ziua în care a descoperit breșa.
Într-o actualizare mai devreme în această lună, DISA a dezvăluit că actorii de amenințare ar fi putut accesa date sensibile stocate în sistemele sale, dar nu existau dovezi de diseminare sau utilizare ulterioară.
Astăzi, compania a confirmat că, după o investigație suplimentară, s-a determinat că datele sensibile ale a 3.332.750 de milioane de persoane au fost expuse în cadrul atacului cibernetic.
DISA are peste 55.000 de clienți dintr-o gamă largă de industrii, cu 30% dintre companiile Fortune 500 care se bazează pe serviciile firmei. Cu toate acestea, breșa de date ar putea avea consecințe de amploare la nivel național.
„Vă informăm cu privire la un incident experimentat de DISA care ar fi putut implica unele dintre informațiile dvs. personale, care au ajuns în posesia noastră datorită serviciilor de screening ale angajaților pe care le-ați putut finaliza cu angajatorul dvs. actual sau fost sau cu un angajator potențial”, se arată în notificarea trimisă persoanelor afectate.
DISA nu a dezvăluit ce tipuri de informații au fost expuse părții neautorizate în scrisoarea exemplu pe care a împărtășit-o cu autoritățile. Cu toate acestea, într-o notificare publicată pe site-ul său, listează următoarele:
Ceea ce conțin ‘alte elemente de date’ este neclar, dar datorită tipului de servicii pe care le oferă, DISA gestionează în general informații de identificare personală, detalii de contact, istoricul de angajare și educație, verificări ale antecedentelor penale și de background, date privind testele de droguri și alcool, date medicale și legate de sănătate și altele.
În timp ce DISA nu a dezvăluit ce tip de atac cibernetic au experimentat, o notificare ștearsă acum indică faptul că au plătit o cerere de răscumpărare pentru a împiedica datele furate să fie făcute publice.
„Datele DISA nu au fost găsite pe dark web. DISA a indicat că ‘a luat măsuri pentru a descuraja actorul de amenințare să facă publică orice date obținute și pentru a confirma ștergerea datelor’, se arată într-o copie a notificării acum șterse.
Pentru a proteja persoanele afectate de riscurile ce decurg din expunerea datelor, DISA oferă 12 luni de monitorizare gratuită a creditului și servicii de protecție împotriva furtului de identitate prin Experian.
Se recomandă, de asemenea, ca persoanele potențial afectate să ia în considerare plasarea de alerte de fraudă și blocări de securitate pe conturile lor ca măsură de precauție.
Leave a Reply