ABD’nin önde gelen arka plan taraması ve uyuşturucu ve alkol test firması olan DISA Global Solutions, 3,3 milyon kişiyi etkileyen bir veri ihlali yaşadı.
Ocak ayında, şirket ilk olarak 9 Şubat 2024 ve 22 Nisan 2024 arasında, ihlali keşfettiği gün arasında meydana gelen bir siber güvenlik olayını açıkladı.
Bu ayın başlarında yapılan bir güncellemede DISA, tehdit aktörlerinin sistemlerinde depolanan hassas verilere erişebileceğini, ancak daha fazla yayılma veya kötüye kullanım kanıtı olmadığını ortaya koydu.
Bugün şirket, daha fazla soruşturmadan sonra, 3.332.750 milyon insanın hassas verilerinin siber saldırıda maruz kaldığını belirledi.
DISA, Fortune 500 şirketlerinin% 30’unun firmanın hizmetlerine güvenmesi ile geniş bir endüstri yelpazesinde 55.000’den fazla müşteriye sahiptir. Bununla birlikte, veri ihlalinin ülke çapında geniş kapsamlı sonuçları olabilir.
Diyerek şöyle devam etti: “Mevcut veya eski işvereninizle veya potansiyel bir işvereninizle tamamlamış olabileceğiniz çalışan tarama hizmetleri nedeniyle sahip olduğumuz kişisel bilgilerinizin bazılarını içeren DISA’nın yaşadığı bir olay hakkında sizi bilgilendirmek için yazıyoruz” Etkilenen bireylere gönderilen bildirimi okur.
DISA, yetkililerle paylaştığı örnek mektupta ne tür bilgilerin yetkisiz tarafa maruz kaldığını açıklamamıştır. Ancak, web sitesinde yayınlanan bir bildirimde aşağıdakileri listeler:
- Ad Soyad
- Sosyal Güvenlik Numarası
- Ehliyet numarası
- Hükümet Kimlik Numarası
- Finansal Hesap Bilgileri
- Diğer veri öğeleri
‘Diğer veri öğelerinin’ oluştuğu şey belirsizdir, ancak sunduğu hizmetlerin türü nedeniyle DISA, genellikle kişisel olarak tanımlanabilir bilgiler, iletişim bilgileri, istihdam ve eğitim geçmişi, ceza ve arka plan kontrolleri, uyuşturucu ve alkol test verileri, tıbbi ve sağlıkla ilgili veriler ve daha fazlası.
DISA ne tür bir siber saldırı yaşadıklarını paylaşmasa da, şimdi silinmiş bir bildirim, çalınan verilerin kamuya açıklanmasını önlemek için fidye talebi ödediklerini gösteriyor.
“Disa verileri karanlık ağda bulunamamıştır. DISA, ‘Tehdit Oyuncusunu, edinilen verileri kamuya açıklamaktan ve verilerin silinmesinin onaylanmasını sağlamaktan caydırmak için önlemler aldığını’ belirtti.
Etkilenen insanları veri maruziyetinden kaynaklanan risklerden korumak için DISA, Experian aracılığıyla 12 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmeti sunmaktadır.
Potansiyel olarak etkilenen bireylerin, hesaplarına sahtekarlık uyarıları ve güvenlik dondurmaları vermeyi önlem olarak düşünmeleri önerilir.