Şirket, üçüncü taraf istihdam tarama hizmetleri sağlayıcısı olan DISA Global Solutions, Inc.’de bir veri ihlalinin 3,3 milyondan fazla kişiyi etkilediğini söyledi.
Uyuşturucu ve alkol testi ve arka plan kontrolleri sağlayan şirket, 22 Nisan 2024’te, 9 Şubat 2024’ten 22 Nisan 2024’e kadar bireylerin kişisel bilgilerine “yetkisiz bir üçüncü taraf” erişim sağlayan siber saldırının kurbanı olduğunu keşfettiğini söyledi.
Disa, adli tıp soruşturmasının “temin edilen belirli bilgileri kesin olarak sonuçlandıramamasına”, erişilen kişisel bilgilerin insanların isimlerini, sosyal güvenlik numaralarını, ehliyet numaralarını, diğer hükümet kimlik numaralarını, finansal hesap bilgilerini ve diğer veri öğelerini içerebileceğini söyledi.
Maine Başsavcılığı’na verilen mektuba göre, ihlalden etkilenen kişilere Cuma günü bilgilendirildi. Disa, “bu olayda yer alan herhangi bir bilginin herhangi bir girişiminin veya gerçek kötüye kullanımından habersiz” dedi.
Şirket, olayı içerdiğini, kolluk kuvvetlerini bilgilendirdiğini ve ek güvenlik önlemlerini yerine getirdiğini söyledi. Ayrıca, etkilenen bireylere Experian aracılığıyla ücretsiz bir yıl kredi izleme ve kimlik restorasyon hizmetlerine erişimi sağlayacaktır.
Disa, “Bu olayı ciddiye alıyoruz ve içtenlikle bu olayın etkilenen bireylere neden olabileceği rahatsızlıktan pişmanlık duyuyoruz” dedi. Şirket, İK dalışından gelen sorulara hemen cevap vermedi.
DISA veri ihlali, istihdam hizmetleri şirketlerini hedefleyen bir dizi siber saldırının en sonuncusudur.
Temmuz 2024’te bir Florida işçisi, bordro hizmetleri şirketinde Nisan ayında veri ihlalinden sonra Paychex’e karşı sınıf davası açtı. İşçi, şirketin etkilenen bireyleri bilgilendirmeye başlamadan bir ay önce beklediğini iddia etti.
Özellikle, 2021’de İK satıcısı UKG, müşterilerin merkezi İK işlevlerini haftalarca etkileyen büyük bir veri ihlaline katıldı ve kayıp ücretler, faydalar ve tazminat için milyonlarca dolar zararla sonuçlandı.