Arka plan kontrolleri sağlayan bir firma, uyuşturucu ve alkol test hizmetleri olan DISA Global Solutions’da bir veri ihlali, 3,3 milyonluk kişisel bilgileri ortaya çıkardı. Hangi verilerin etkilendiğini ve hangi adımların atıldığını öğrenin.
İşyeri uyumluluğu ve çalışan tarama çözümleri konusunda uzmanlaşmış bir şirket olan DISA Global Solutions, 15.000’den fazla Maine sakinleri de dahil olmak üzere 3,3 milyondan fazla kişiyi etkileyen önemli bir veri ihlali duyurdu.
Disa’nın merkezi Houston, Teksas’ta bulunmaktadır ve ihlal bildirimi hukuk müşaviri Holland & Knight LLP tarafından sunulmuştur. 22 Nisan 2024’te keşfedildi ve ağlarının bir kısmına 9 Şubat ve 22 Nisan 2024 arasında yetkisiz erişimi içerdiği bildirildi. Bu dönemde, bilinmeyen bir üçüncü taraf bazı verilere erişim sağladı ve bazı verilere ulaştı.
Araştırma, tehlikeye atılan bilgilerin kesin doğasını kesin olarak belirleyemese de, etkilenen dosyaların DISA tarafından ilaç ve alkol testi ve arka plan kontrolleri dahil olmak üzere istihdam tarama amacıyla toplanan kişisel verileri içerdiği bilinmektedir.
Bu bilgiler isimleri, sosyal güvenlik numaralarını, ehliyet numaralarını, diğer hükümet kimlik numaralarını, finansal hesap ayrıntılarını ve diğer kişisel veri öğelerini içerebilir. Bununla birlikte, etkilenen her birey için tüm veri noktalarının mevcut olmadığını belirtmek gerekir.
DISA, şu anda çalınan verilerin kötüye kullanılmasının farkında olmadıklarını belirtti. Şirket, etkilenen tüm kişileri bilgilendiriyor ve 12 aylık bir süre için Experian aracılığıyla kredi izleme ve kimlik restorasyon hizmetlerine erişim sunuyor.
Disa’nın resmi açıklaması, “Bu olayı ciddiye alıyoruz ve içtenlikle pişmanlık duyuyoruz, bu olayın etkilenen bireylere neden olabileceği herhangi bir rahatsızlık” dedi.
Buna karşılık, DISA ağını güvence altına almak için adımlar attı, kolluk kuvvetlerini uyardı, sistemlerini ve işlemlerini geri yükledi ve gelecekteki olayları önlemek için ek güvenlik önlemleri uyguladı. Ayrıca ihlalle ilgili soruları ve endişeleri ele almak için özel bir çağrı merkezi kurdular.
Olay, harici bir sistem ihlali veya hack olayı olarak sınıflandırılır. 21 Şubat 2024’ten itibaren etkilenen kişilere bildirim mektupları gönderildi.
Uzmanlar Yorumlar:
Siber Güvenlik Şirketi Saviynt Baş Güven Sorumlusu Jim Routh:
“Bu siber olayın iki boyutu dikkat çekicidir. Birincisi, SSN’lerin bireyler için eksfiltratlanmış olması ve bunların tehdit aktörleri tarafından kolayca para kazanılmasıdır. SSN’lerin herhangi bir amaç için depolanması, daha yüksek bir güvenlik seviyesi gerektirmeli ve dijital tüketicileri tanımlamak için SSN’lerin kullanılması eski bir veri yönetimi uygulamasıdır.
“İkinci boyut, ihlalin temel nedeni sağlanmamıştır, bu nedenle DiSa’nın bu olma olasılığını tekrar azaltmak için hangi adımların attığı açık değildir. Siber olaylar tüm işletmelerde meydana gelir, bu nedenle önceki ihlallerden uygulanan öğrenimlere dayanarak kontrol ve süreçlerde ayarlamalar yapma fırsatını kaçırmak siber esnekliğin ve olumlu bir göstergenin bir göstergesidir. Bu durumda, siber esnekliğin bir göstergesi yoktur. ”
DISA Global Solutions ihlali önemli olsa da, maalesef bu izole bir olay değil. Veri ihlalleri giderek yaygınlaşıyor ve ciddi bir tehdittir, ancak bireylerin ve kuruluşların riski en aza indirmek için atabilecekleri adımlar vardır. Proaktif siber güvenlik bireyler ve kuruluşlar için çok önemlidir ve bir ihlal meydana geldikten sonra tepki vermek yeterli değildir. Birden fazla güvenlik katmanı kullanmak ve güvenlik önlemlerinizi sürekli iyileştirmek, saldırılara karşı korunmaya yardımcı olabilir.