Американский гигант по проверке сотрудников DISA заявил, что хакеры получили доступ к данным более 3 млн человек

Компания DISA Global Solutions, американский поставщик услуг по проверке сотрудников, сообщила, что столкнулась с утечкой данных, затронувшей более 3,3 миллиона человек.

DISA, которая предоставляет такие услуги, как тестирование на наркотики и алкоголь, а также проверку биографических данных более чем 55 000 предприятий и трети компаний из списка Fortune 500, подтвердила факт утечки данных в заявлении, поданном в понедельник генеральному прокурору штата Мэн.

Компания DISA заявила, что стала жертвой «киберинцидента», который затронул «ограниченную часть» ее сети 22 апреля 2024 года. Внутреннее расследование установило, что хакер проник в сеть компании 9 февраля 2024 года и оставался незамеченным более двух месяцев.

В письме, отправленном лицам, пострадавшим от утечки данных, в том числе лицам, прошедшим отборочные тесты сотрудников, DISA сообщила, что злоумышленник «получил некоторую информацию» из ее систем.

В отдельном заявлении генеральному прокурору Массачусетса DISA подтвердила, что украденная информация включала номера социального страхования отдельных лиц, информацию о финансовых счетах, включая номера кредитных карт, и выданные правительством документы, удостоверяющие личность. Это заявление подтвердило, что более 360 000 жителей Массачусетса пострадали от нарушения.

Однако в своем письме-уведомлении об утечке данных DISA заявила, что «не может сделать окончательный вывод о том, какие именно данные были получены», что говорит об отсутствии у компании технических средств, таких как журналы, чтобы точно определить, какие именно внутренние данные были получены или извлечены.

Согласно информации на своем веб-сайте , DISA собирает широкий спектр личной и конфиденциальной информации, включая сведения о трудовой деятельности заявителя, образовании, судимостях и кредитной истории.

Пока неизвестно, кто стоял за кибератакой или как организация была скомпрометирована. Также неясно, почему DISA потребовалось так много времени, чтобы уведомить пострадавших лиц о взломе.

DISA не сразу ответила на вопросы TechCrunch.