El gigante estadounidense de detección de empleados DISA afirma que piratas informáticos accedieron a los datos de más de 3 millones de personas

DISA Global Solutions, un proveedor estadounidense de servicios de evaluación de empleados, afirmó haber sufrido una violación de datos que afecta a más de 3,3 millones de personas.

DISA, que brinda servicios como pruebas de drogas y alcohol y verificación de antecedentes a más de 55.000 empresas y un tercio de las compañías Fortune 500, confirmó la violación de datos en una presentación ante el fiscal general de Maine el lunes.

DISA dijo que descubrió que había sido víctima de un “incidente cibernético” que afectó a una “porción limitada” de su red el 22 de abril de 2024. Una investigación interna determinó que un pirata informático se había infiltrado en la red de la empresa el 9 de febrero de 2024, donde pasó desapercibido durante más de dos meses.

En una carta enviada a los afectados por la violación de datos, que incluye a personas que se sometieron a pruebas de detección de empleados, DISA dijo que el atacante “obtuvo cierta información” de sus sistemas.

En una presentación por separado ante el fiscal general de Massachusetts, la DISA confirmó que la información robada incluía números de Seguro Social de personas, información de cuentas financieras, incluidos números de tarjetas de crédito, y documentos de identificación emitidos por el gobierno. Esta presentación confirmó que más de 360.000 residentes de Massachusetts se vieron afectados por la filtración.

Sin embargo, en su carta de notificación de violación de datos, DISA dijo que “no podía concluir definitivamente los datos específicos obtenidos”, lo que sugiere que la empresa no tiene los medios técnicos, como los registros, para detectar exactamente a qué datos internos se accedió o se exfiltraron.

Según su sitio web , DISA recopila una amplia gama de información personal y confidencial, incluidos detalles sobre el historial laboral, los antecedentes educativos, los antecedentes penales y el historial crediticio del solicitante.

Todavía no se sabe quién estuvo detrás del ciberataque ni cómo se vio comprometida la organización. Tampoco está claro por qué la DISA tardó tanto en notificar a las personas afectadas sobre la vulneración.

DISA no respondió inmediatamente a las preguntas de TechCrunch.

techcrunch

El gigante estadounidense de detección de empleados DISA afirma que piratas informáticos accedieron a los datos de más de 3 millones de personas

DISA Global Solutions, un proveedor estadounidense de servicios de evaluación de empleados, afirmó haber sufrido una violación de datos que afecta a más de 3,3 millones de personas.

DISA no respondió inmediatamente a las preguntas de TechCrunch.

techcrunch

El gigante estadounidense de detección de empleados DISA afirma que piratas informáticos accedieron a los datos de más de 3 millones de personas

Noticias similares

El gigante estadounidense de detección de empleados DISA afirma que piratas informáticos accedieron a los datos de más de 3 millones de personas

Noticias similares

Redalpine y Founders Fund respaldan el negocio de propulsores eléctricos de Magdrive

Quantum Machines recauda 170 millones de dólares y dice que está trabajando con más de la mitad de todas las empresas de computación cuántica

Panasonic se enfrenta a Canon con la cámara sin espejo S1R II de fotograma completo y 45 megapíxeles

Microsoft está probando una versión de Office "gratuita con publicidad"

Una nueva aplicación de Adobe Photoshop llegará a los iPhone