Amerykański gigant ds. kontroli pracowników DISA twierdzi, że hakerzy uzyskali dostęp do danych ponad 3 milionów osób
DISA Global Solutions, amerykańska firma świadcząca usługi w zakresie weryfikacji pracowników, poinformowała, że padła ofiarą naruszenia bezpieczeństwa danych, które dotknęło ponad 3,3 miliona osób.
DISA, firma świadcząca usługi takie jak testy na obecność narkotyków i alkoholu oraz sprawdzanie przeszłości dla ponad 55 tys. przedsiębiorstw , w tym jednej trzeciej firm z listy Fortune 500, potwierdziła naruszenie danych w dokumentach złożonych w poniedziałek w prokuraturze generalnej stanu Maine.
DISA poinformowało, że odkryło, że padło ofiarą „incydentu cybernetycznego”, który wpłynął na „ograniczoną część” jej sieci 22 kwietnia 2024 r. Wewnętrzne dochodzenie wykazało, że haker zinfiltrował sieć firmy 9 lutego 2024 r. i przez ponad dwa miesiące pozostawał niezauważony.
W liście wysłanym do osób poszkodowanych w wyniku naruszenia bezpieczeństwa danych, w tym osób, które przeszły testy przesiewowe pracowników, DISA poinformowała, że atakujący „uzyskał pewne informacje” z jej systemów.
W oddzielnym dokumencie złożonym do prokuratora generalnego Massachusetts, DISA potwierdziło, że skradzione informacje obejmowały numery ubezpieczenia społecznego osób fizycznych, informacje o kontach finansowych, w tym numery kart kredytowych, oraz dokumenty tożsamości wydane przez rząd. Ten dokument potwierdził, że naruszenie dotyczyło ponad 360 000 mieszkańców Massachusetts.
Jednakże w swoim liście powiadamiającym o naruszeniu danych DISA stwierdziła, że „nie była w stanie jednoznacznie stwierdzić, jakie konkretnie dane uzyskano”, co sugeruje, że firma nie dysponuje środkami technicznymi, takimi jak logi, aby wykryć, do jakich dokładnie wewnętrznych danych uzyskano dostęp lub które dane zostały wykradzione.
Według informacji zamieszczonych na stronie internetowej DISA zbiera szeroki zakres danych osobowych i poufnych, w tym szczegóły dotyczące historii zatrudnienia kandydata, jego wykształcenia, karalności i historii kredytowej.
Nie wiadomo jeszcze, kto stał za cyberatakiem ani w jaki sposób organizacja została naruszona. Nie jest również jasne, dlaczego DISA tak długo zwlekała z powiadomieniem osób poszkodowanych o naruszeniu.
DISA nie odpowiedziała natychmiast na pytania TechCrunch.
techcrunch
