A DISA adatszivárgása 3,3 millió ember személyes adatait fedi fel
A DISA Global Solutions, a háttér-ellenőrzések és a kábítószer-szűrési szolgáltatások egyik fő szolgáltatója egy hatalmas adatszivárgás következtében több mint 3,3 millió személy személyes adatai kerültek veszélybe. A 2024 elején bekövetkezett incidens rávilágít a növekvő kiberbiztonsági kockázatokra, amelyekkel az érzékeny munkavállalói adatokat kezelő vállalatok szembesülnek.
Table of Contents
Mi történt?
A DISA 2024. április 22-én fedezte fel a jogosulatlan hozzáférést hálózatának egy részéhez. Egy későbbi vizsgálat feltárta, hogy hackerek már 2024. február 9-én behatoltak a rendszereibe, és több mint két hónapig fenntartották a hozzáférést, mielőtt észlelték őket.
A több mint 55 000 ügyfelet kiszolgáló és évente milliónyi háttérszűrést végző cég megkezdte az ellopott adatok részletes áttekintését, hogy megállapítsa, mely személyeket érintették.
Milyen adatokat loptak el?
A DISA webhelyén közzétett, jogsértésről szóló értesítés megerősítette, hogy a hackerek érzékeny személyes adatok széles körét lopták el, többek között:
- Teljes nevek
- Társadalombiztosítási számok (SSN-ek)
- Jogosítvány és hatósági igazolvány száma
- Pénzügyi számla információk
- Egyéb személyes adatok
Az ilyen típusú információk rendkívül értékesek a kiberbűnözők számára, és felhasználhatók személyazonosság-lopásra, pénzügyi csalásra és adathalász csalásra.
Kit érint?
A jogsértés olyan jelenlegi és korábbi munkavállalókat érint, akiknek munkaadói igénybe vették a DISA szűrési szolgáltatásait. Az érintett személyek értesítést kapnak, és egy év ingyenes hitelfelügyeleti és személyazonosság-visszaállítási szolgáltatásokat kínálnak.
A DISA jelenleg azt állítja, hogy nincs bizonyítéka arra, hogy az ellopott adatokkal aktívan visszaéltek volna. Mindazonáltal, tekintettel a nyilvánosságra hozott információk természetére, az érintetteknek ébernek kell maradniuk az esetleges csalások ellen.
Ez egy Ransomware támadás volt?
Továbbra sem világos, hogy a jogsértés egy ransomware támadás része volt-e. Egyetlen ismert ransomware csoport sem vállalta az incidenst, és a DISA nem hozta nyilvánosságra, hogy váltságdíjat követeltek-e.
Hogyan védje meg magát, ha érintett
Ha értesítést kapott arról, hogy adatai nyilvánosságra kerültek a DISA megsértése során, tegye meg a következő óvintézkedéseket:
- Iratkozzon fel a DISA által kínált ingyenes hitelfelügyeleti szolgáltatásra.
- Figyelje bankszámláit és hiteljelentéseit minden szokatlan tevékenységre.
- Helyezzen figyelmeztetést csalásról vagy zárolja hitelállományát a hitelfájljában, hogy megakadályozza, hogy jogosulatlan számlák nyíljanak az Ön nevében.
- Legyen óvatos az adathalász kísérletekkel – a csalók felhasználhatják az ellopott adatokat bankok, munkaadók vagy kormányzati szervek kiadatására.
- Frissítse jelszavait az online banki és egyéb érzékeny fiókokhoz.
Az adatszivárgások növekvő veszélye
Ez az incidens határozottan emlékeztet a növekvő kiberbiztonsági kockázatokra, amelyekkel a hatalmas mennyiségű személyes és pénzügyi adatot tároló vállalatok szembesülnek. Az olyan szervezeteknek, mint a DISA, amelyek érzékeny munkavállalói információkat kezelnek, robusztus kiberbiztonsági intézkedésekbe kell ruházniuk a jövőbeli támadások megelőzése érdekében.
Az érintett egyének esetében a proaktív tartás kulcsfontosságú a lehetséges károk minimalizálásához. Még ha az ellopott adatokkal még nem is használtak vissza, a kiberbűnözők gyakran árulnak feltört információkat a sötét weben, ahol azokat hónapokkal vagy akár évekkel később csalásra is felhasználhatják.
Ha Önt érintette ez a jogsértés, haladéktalanul tegyen lépéseket személyes adatai védelme érdekében, és legyen éber a személyazonosság-lopásra utaló jelekre.
