55.000’den fazla kuruluş için istihdam tarama hizmetleri (uyuşturucu ve alkol testi ve arka plan kontrolleri dahil) sağlayan Teksas merkezli bir şirket olan DISA Global Solutions, bir veri ihlaline yol açan bir siber olay yaşadı ve bu da kişisel ve kişisel ve potansiyel olarak uzlaşmaya yol açtı. 3,3 milyondan fazla bireyin finansal bilgileri.
İhlal hakkında ne biliniyor?
DISA, 22 Nisan 2024’te ihlali keşfetti ve sonraki soruşturma, yetkisiz bir üçüncü tarafın 9 Şubat 2024’te “çevrelerinin sınırlı bir kısmına” eriştiğini ortaya koydu.
Bu tarihler arasında, tehdit oyuncusu belirli dosyalara erişebilirdi.
Şirket, “Adli tıp araştırmamız temin edilen belirli bilgileri kesin olarak sonuçlandıramasa da, etkilenen dosyalar, işverenlere ve potansiyel işverenleri sağladığımız istihdam tarama hizmetleri nedeniyle sahip olduğumuz bireylerin kişisel bilgilerini içeriyordu” dedi. resmi web sitesi.
“Bu dosyalarda yer alan kişisel bilgiler, isim, sosyal güvenlik numarası, ehliyet numarası, diğer hükümet kimlik numaraları, finansal hesap bilgileri ve diğer veri öğelerini içerebilir. Her birey için her veri öğesi yoktu. ”
Saldırganın tıbbi kayıtlara erişimi yoktu.
Bu bildirim kaç kişinin etkilendiğini söylemese de, Maine Başsavcısı Ofisi’ndeki veri ihlali bildirimi sayının 3.332.750 olduğunu söylüyor.
Bu kişiler doğrudan şirket tarafından bilgilendirilecek veya bilgilendirilecek ve Experian aracılığıyla kredi izleme ve kimlik restorasyon hizmetlerine erişim önerilecektir.
Disa şu anda “bu olayda yer alan herhangi bir bilginin herhangi bir girişiminin veya gerçek kötüye kullanımından habersiz olduklarını” söylüyor. Bununla birlikte, şirket kullanıcıları yukarıda belirtilen hizmetlerden yararlanmaya çağırıyor:
- Şüpheli faaliyet için kredi raporlarını isteyin ve inceleyin
- Kredi dosyalarına bir sahtekarlık uyarısı vermeyi ve/veya kredi raporlarına bir güvenlik dondurması yapmayı düşünün (ikinci süreç biraz zahmetlidir ve bireyin yeni krediler, kredi ipotekleri, istihdam, konut veya diğer hizmetler için taleplerine müdahale edebilir).
DISA, saldırıda kolluk kuvvetlerini bildirdiklerini ve ağlarını güvence altına aldıklarını ve ek güvenlik önlemleri uyguladıklarını söylüyor.