Gigant za provjeru zaposlenih sa sjedištem u Teksasu DISA Global Solutions otkrio je da je povreda podataka koju je pretrpjela kompanija 2024. godine uticala na više od 3,3 miliona ljudi.
DISA pruža provjeru prošlosti, testiranje na droge i alkohol, kao i rješenja za usklađenost. Kompanija se može pohvaliti da opslužuje više od 55.000 kupaca i kaže da svake godine obavlja milione testova na droge i pozadinskih pregleda.
Kompanija je ove sedmice rekla javnosti i vlastima da su 3,33 miliona pojedinaca čiji su sadašnji ili bivši poslodavci koristili usluge DISA skrininga prošle godine ukradeni njihovi lični podaci kao rezultat sajber incidenta.
Prema DISA-i, upad u ograničeni dio njene mreže otkriven je 22. aprila 2024. Istraga je pokazala da su hakeri imali pristup njenim sistemima do tog datuma počevši od 9. februara 2024. godine.
Kompanija je sprovela ono što je opisala kao “detaljan i vremenski intenzivan” pregled fajlova koje su ukrali hakeri u nastojanju da identifikuje pojedince čiji su lični podaci kompromitovani kao rezultat incidenta.
Obavijest o kršenju podataka objavljena na web stranici DISA otkriva da ukradene informacije uključuju imena, brojeve socijalnog osiguranja, vozačku dozvolu i druge državne identifikacione brojeve, informacije o finansijskim računima i druge vrste podataka.
Pogođeni pojedinci se obavještavaju i nude besplatne usluge praćenja kredita i vraćanja identiteta u trajanju od jedne godine. DISA kaže da nije svjesna stvarne zloupotrijebe informacija kompromitovanih u incidentu.
Nije jasno da li je DISA bila meta napada ransomware-a. Nijedna poznata grupa ransomwarea nije preuzela odgovornost za kompromitaciju.
Izvor: SecurityWeek
