Гигант проверки сотрудников США DISA говорит, что хакеры получали доступ к данным более 3 млн человек

Disa Global Solutions, американский поставщик услуг по проверке сотрудников, заявил, что страдает от нарушения данных, которое затрагивает более 3,3 миллиона человек.

DISA, которая предоставляет такие услуги, как тестирование на наркотики и алкоголь и проверка данных для более чем 55 000 предприятий и треть компаний из списка Fortune 500, подтвердила нарушение данных в подаче заявки на генеральный прокурор штата Мэн в понедельник.

Disa заявила, что обнаружил, что стала жертвой «кибер -инцидента», который повлиял на «ограниченную часть» его сети 22 апреля 2024 года. Внутреннее расследование определило, что хакер проник в сеть компании 9 февраля 2024 года, где Они остались незамеченными более двух месяцев.

В письме, отправленном тем, кто пострадал от нарушения данных, в которое входят люди, которые проходили проверки сотрудников, DISA сказал, что злоумышленник «приобрел некоторую информацию» из своих систем.

В отдельной подаче в Генеральный прокурор штата Массачусетс DISA подтвердил, что похищенная информация включала номера социального страхования отдельных лиц, информацию о финансовых счетах, включая номера кредитных карт и выпущенные правительством документы по идентификации. Эта подача подтвердила, что нарушение затронуло более 360 000 жителей Массачусетса.

Однако в своем письме о уведомлении о уведомлении о нарушении данных DISA заявила, что «не может окончательно завершить конкретные закупленные данные», предполагая, что у компании нет технических средств, таких как журналы, для выявления того, какие внутренние данные были доступны или эксфильтрированы.

Согласно его веб -сайту, Disa собирает широкий спектр личной и конфиденциальной информации, включая подробности о истории работы заявителя, образовательном опыте, судимости и истории кредита.

Пока не известно, кто стоял за кибератакой или как организация была скомпрометирована. Также неясно, почему DISA так долго уведомила пострадавших людей о нарушении.

DISA не сразу ответила на вопросы TechCrunch.