DISA-Datenleck legt persönliche Daten von 3,3 Millionen Menschen offen
Bei einem massiven Datendiebstahl bei DISA Global Solutions, einem großen Anbieter von Hintergrundüberprüfungen und Drogenscreenings, wurden die persönlichen Daten von über 3,3 Millionen Personen kompromittiert. Der Datendiebstahl, der sich Anfang 2024 ereignete, verdeutlicht die wachsenden Cybersicherheitsrisiken, denen Unternehmen ausgesetzt sind, die mit sensiblen Mitarbeiterdaten umgehen.
Table of Contents
Was ist passiert?
DISA entdeckte am 22. April 2024 einen unbefugten Zugriff auf einen Teil seines Netzwerks. Eine anschließende Untersuchung ergab, dass Hacker bereits am 9. Februar 2024 in die Systeme eingedrungen waren und sich über zwei Monate lang Zugriff verschafft hatten, bevor sie entdeckt wurden.
Das Unternehmen, das über 55.000 Kunden betreut und jährlich Millionen von Hintergrundüberprüfungen durchführt, leitete eine detaillierte Überprüfung der gestohlenen Daten ein, um festzustellen, welche Personen betroffen waren.
Welche Daten wurden gestohlen?
Eine auf der DISA-Website veröffentlichte Meldung über den Datendiebstahl bestätigte, dass Hacker eine große Bandbreite vertraulicher persönlicher Daten gestohlen hatten, darunter:
- Vollständige Namen
- Sozialversicherungsnummern (SSNs)
- Führerschein- und Personalausweisnummern
- Bankkontoinformationen
- Andere persönliche Daten
Diese Art von Informationen ist für Cyberkriminelle äußerst wertvoll und könnte für Identitätsdiebstahl, Finanzbetrug und Phishing-Betrug verwendet werden.
Wer ist betroffen?
Der Verstoß betrifft derzeitige und ehemalige Mitarbeiter, deren Arbeitgeber die Screening-Dienste von DISA genutzt haben. Betroffene Personen werden benachrichtigt und erhalten ein Jahr lang kostenlose Kreditüberwachung und Identitätswiederherstellungsdienste.
DISA gibt an, dass es bislang keine Beweise für einen aktiven Missbrauch gestohlener Daten gibt. Angesichts der Art der offengelegten Informationen sollten die Betroffenen jedoch wachsam bleiben, um möglichen Betrug zu vermeiden.
War dies ein Ransomware-Angriff?
Es bleibt unklar, ob der Einbruch Teil eines Ransomware-Angriffs war. Keine bekannte Ransomware-Gruppe hat sich zu dem Vorfall bekannt und DISA hat nicht öffentlich bekannt gegeben, ob Lösegeldforderungen im Spiel waren.
So schützen Sie sich, wenn Sie betroffen sind
Wenn Sie benachrichtigt wurden, dass Ihre Daten im Rahmen des DISA-Datenlecks offengelegt wurden, ergreifen Sie die folgenden Vorsichtsmaßnahmen:
- Melden Sie sich für den kostenlosen Kreditüberwachungsdienst von DISA an.
- Überwachen Sie Ihre Bankkonten und Kreditauskünfte auf ungewöhnliche Aktivitäten.
- Richten Sie in Ihrer Kreditakte eine Betrugswarnung ein oder sperren Sie den Kreditantrag, um zu verhindern, dass in Ihrem Namen unbefugt Konten eröffnet werden.
- Seien Sie bei Phishing-Versuchen vorsichtig – Betrüger könnten gestohlene Daten verwenden, um sich als Banken, Arbeitgeber oder Regierungsbehörden auszugeben.
- Aktualisieren Sie Ihre Passwörter für Online-Banking und andere vertrauliche Konten.
Die wachsende Bedrohung durch Datenschutzverletzungen
Dieser Verstoß ist eine deutliche Erinnerung an die wachsenden Cybersicherheitsrisiken für Unternehmen, die große Mengen persönlicher und finanzieller Daten speichern. Organisationen wie DISA, die vertrauliche Mitarbeiterinformationen verarbeiten, müssen in robuste Cybersicherheitsmaßnahmen investieren, um zukünftige Angriffe zu verhindern.
Um den potenziellen Schaden zu minimieren, ist es für Betroffene wichtig, proaktiv zu bleiben. Selbst wenn gestohlene Daten noch nicht missbraucht wurden, verkaufen Cyberkriminelle die gestohlenen Informationen häufig im Darknet, wo sie Monate oder sogar Jahre später für Betrugszwecke missbraucht werden können.
Wenn Sie von diesem Verstoß betroffen sind, ergreifen Sie sofort Maßnahmen zum Schutz Ihrer persönlichen Daten und achten Sie auf Anzeichen von Identitätsdiebstahl.
