La violation de données de la DISA expose les informations personnelles de 3,3 millions de personnes

Une violation de données massive chez DISA Global Solutions, un important fournisseur de services de vérification des antécédents et de dépistage de drogues, a compromis les informations personnelles de plus de 3,3 millions de personnes. Cette violation, survenue début 2024, met en évidence les risques croissants en matière de cybersécurité auxquels sont confrontées les entreprises qui traitent des données sensibles sur leurs employés.

Ce qui s'est passé?

La DISA a découvert un accès non autorisé à une partie de son réseau le 22 avril 2024. Une enquête ultérieure a révélé que des pirates informatiques s'étaient infiltrés dans ses systèmes dès le 9 février 2024, maintenant l'accès pendant plus de deux mois avant d'être détectés.

L'entreprise, qui sert plus de 55 000 clients et effectue des millions de vérifications d'antécédents chaque année, a lancé un examen détaillé des données volées pour déterminer quelles personnes étaient concernées.

Quelles données ont été volées ?

Une notification de violation publiée sur le site Web de la DISA a confirmé que des pirates informatiques ont volé un large éventail d'informations personnelles sensibles, notamment :

  • Noms complets
  • Numéros de sécurité sociale (SSN)
  • Numéros de permis de conduire et de carte d'identité gouvernementale
  • Informations sur le compte financier
  • Autres données personnelles

Ce type d’informations est très précieux pour les cybercriminels et pourrait être utilisé pour le vol d’identité, la fraude financière et les escroqueries par hameçonnage.

Qui est concerné ?

La faille de sécurité affecte les employés actuels et anciens dont les employeurs ont utilisé les services de contrôle de la DISA. Les personnes concernées sont informées et se voient offrir un an de services gratuits de surveillance du crédit et de restauration de l'identité.

Pour l'instant, la DISA affirme ne disposer d'aucune preuve d'utilisation abusive des données volées. Toutefois, compte tenu de la nature des informations divulguées, les personnes concernées doivent rester vigilantes face à d'éventuelles fraudes.

S’agissait-il d’une attaque de ransomware ?

On ne sait pas encore si cette faille de sécurité faisait partie d'une attaque de ransomware. Aucun groupe de ransomware connu n'a revendiqué la responsabilité de l'incident, et la DISA n'a pas révélé publiquement si des demandes de rançon étaient en cause.

Comment se protéger en cas d'infection

Si vous avez été informé que vos données ont été exposées lors de la violation de la DISA, prenez les mesures de précaution suivantes :

  • Inscrivez-vous au service gratuit de surveillance du crédit offert par DISA.
  • Surveillez vos comptes bancaires et vos rapports de crédit pour détecter toute activité inhabituelle.
  • Placez une alerte à la fraude ou un gel de crédit sur votre dossier de crédit pour empêcher l’ouverture de comptes non autorisés à votre nom.
  • Méfiez-vous des tentatives de phishing : les escrocs peuvent utiliser des données volées pour se faire passer pour des banques, des employeurs ou des agences gouvernementales.
  • Mettez à jour vos mots de passe pour les services bancaires en ligne et autres comptes sensibles.

La menace croissante des violations de données

Cette faille de sécurité est un rappel brutal des risques croissants en matière de cybersécurité auxquels sont confrontées les entreprises qui stockent de grandes quantités de données personnelles et financières. Les organisations comme DISA, qui traitent des informations sensibles sur leurs employés, doivent investir dans des mesures de cybersécurité robustes pour prévenir de futures attaques.

Pour les personnes concernées, il est essentiel de rester proactif afin de minimiser les dommages potentiels. Même si les données volées n’ont pas encore été utilisées à mauvais escient, les cybercriminels vendent souvent les informations piratées sur le dark web, où elles peuvent être exploitées à des fins frauduleuses des mois, voire des années plus tard.

Si vous avez été touché par cette violation, prenez des mesures immédiates pour protéger vos informations personnelles et restez attentif à tout signe de vol d’identité.

Par Zane
February 26, 2025
Computer Security
Français
February 26, 2025
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.