DISA databrud afslører personlige oplysninger om 3,3 millioner mennesker
Et massivt databrud hos DISA Global Solutions, en stor udbyder af baggrundstjek og lægemiddelscreeningstjenester, har kompromitteret over 3,3 millioner personers personlige oplysninger. Bruddet, som fandt sted i begyndelsen af 2024, fremhæver de voksende cybersikkerhedsrisici, som virksomheder, der håndterer følsomme medarbejderdata, står over for.
Table of Contents
Hvad skete der?
DISA opdagede uautoriseret adgang til en del af sit netværk den 22. april 2024. En efterfølgende undersøgelse afslørede, at hackere havde infiltreret dets systemer allerede den 9. februar 2024 og bevarede adgangen i mere end to måneder, før de blev opdaget.
Virksomheden, som betjener over 55.000 kunder og udfører millioner af baggrundsscreeninger årligt, lancerede en detaljeret gennemgang af de stjålne data for at fastslå, hvilke personer der var berørt.
Hvilke data blev stjålet?
En anmeldelse om brud på DISA's hjemmeside bekræftede, at hackere stjal en lang række følsomme personlige oplysninger, herunder:
- Fulde navne
- CPR-numre (SSN'er)
- Kørekort og offentlige ID-numre
- Finansielle kontooplysninger
- Andre personlige oplysninger
Denne type information er meget værdifuld for cyberkriminelle og kan bruges til identitetstyveri, økonomisk bedrageri og phishing-svindel.
Hvem er berørt?
Bruddet påvirker nuværende og tidligere ansatte, hvis arbejdsgivere brugte DISA's screeningstjenester. Berørte personer bliver underrettet og tilbudt et års gratis kreditovervågning og identitetsgendannelsestjenester.
Lige nu oplyser DISA, at man ikke har beviser for, at stjålne data er blevet aktivt misbrugt. Men i betragtning af arten af de afslørede oplysninger bør de berørte forblive på vagt over for potentielt bedrageri.
Var dette et Ransomware-angreb?
Det er stadig uklart, om bruddet var en del af et ransomware-angreb. Ingen kendte ransomware-grupper har taget æren for hændelsen, og DISA har ikke offentligt oplyst, om krav om løsesum var involveret.
Sådan beskytter du dig selv, hvis du bliver ramt
Hvis du blev underrettet om, at dine data blev afsløret i forbindelse med DISA-bruddet, skal du tage følgende forholdsregler:
- Tilmeld dig den gratis kreditovervågningstjeneste, der tilbydes af DISA.
- Overvåg dine bankkonti og kreditrapporter for enhver usædvanlig aktivitet.
- Placer en svindeladvarsel eller kreditfrysning på din kreditfil for at forhindre uautoriserede konti i at blive åbnet i dit navn.
- Vær forsigtig med phishing-forsøg – svindlere kan bruge stjålne data til at efterligne banker, arbejdsgivere eller offentlige myndigheder.
- Opdater dine adgangskoder til netbank og andre følsomme konti.
Den voksende trussel om databrud
Dette brud er en skarp påmindelse om de voksende cybersikkerhedsrisici, som virksomheder, der opbevarer enorme mængder af personlige og økonomiske data, står over for. Organisationer som DISA, der håndterer følsomme medarbejderoplysninger, skal investere i robuste cybersikkerhedsforanstaltninger for at forhindre fremtidige angreb.
For berørte personer er det nøglen til at forblive proaktiv for at minimere potentielle skader. Selvom stjålne data endnu ikke er blevet misbrugt, sælger cyberkriminelle ofte brudte oplysninger på det mørke web, hvor de kan udnyttes til svindel måneder eller endda år senere.
Hvis du blev påvirket af dette brud, skal du straks tage skridt til at beskytte dine personlige oplysninger og være opmærksom på tegn på identitetstyveri.
