Американская компания DISA, занимающаяся проверкой сотрудников, столкнулась с утечкой данных, затронувшей более 3,3 млн человек

Базирующийся в США поставщик услуг по проверке сотрудников DISA Global Solutions заявил, что подвергся взлому со стороны хакеров, в результате чего под угрозой оказалась личная информация 3,3 миллиона человек.

Хотя DISA вчера сообщила генеральному прокурору штата Мэн об утечке данных (спасибо, TechCrunch ) и сообщила о взломе в Управление по делам потребителей и регулированию бизнеса Массачусетса ранее, 22 февраля, атака началась более года назад, 9 февраля 2024 года. Неизвестный хакер получал доступ к сети DISA в течение двух месяцев, прежде чем компания заметила это 22 апреля 2024 года. Однако, как утверждается, «нет никаких доказательств фактического или предпринятого неправомерного использования» личной информации.

В образце письма-уведомления, отправленного пострадавшим от взлома, DISA заявила, что «не смогла окончательно определить конкретные полученные данные» даже после расследования с помощью третьей стороны. Однако в иске Массачусетса перечислено, к чему получили доступ злоумышленники: номера социального страхования, финансовые счета, водительские права, а также кредитные и дебетовые номера. DISA не поделилась другими подробностями атаки.

DISA обслуживает более 55 000 клиентов, включая 30 процентов компаний из списка Fortune 500. Компания предлагает проверки на наркотики, алкоголь и биографические данные. Это позволяет ей собирать конфиденциальную информацию, что делает ее главной целью для киберпреступников.

Неизвестно, почему DISA потребовался почти год, чтобы уведомить кого-либо, особенно когда проверка сотрудников является крайне чувствительной отраслью. Пострадавшие могут зарегистрироваться на 12 месяцев кредитного мониторинга и услуг по восстановлению личности, что является обычным актом извинений, который компании часто предпринимают после инцидента кибербезопасности.