La violazione dei dati DISA espone le informazioni personali di 3,3 milioni di persone

Una massiccia violazione dei dati presso DISA Global Solutions, un importante fornitore di servizi di controllo dei precedenti penali e screening antidroga, ha compromesso le informazioni personali di oltre 3,3 milioni di individui. La violazione, avvenuta all'inizio del 2024, evidenzia i crescenti rischi per la sicurezza informatica a cui sono sottoposte le aziende che gestiscono dati sensibili dei dipendenti.

Quello che è successo?

DISA ha scoperto un accesso non autorizzato a una parte della sua rete il 22 aprile 2024. Un'indagine successiva ha rivelato che gli hacker si erano infiltrati nei suoi sistemi già il 9 febbraio 2024, mantenendo l'accesso per più di due mesi prima di essere rilevati.

L'azienda, che serve oltre 55.000 clienti ed esegue milioni di controlli degli antecedenti ogni anno, ha avviato un'analisi dettagliata dei dati rubati per determinare quali individui sono stati colpiti.

Quali dati sono stati rubati?

Una notifica di violazione pubblicata sul sito web della DISA ha confermato che gli hacker hanno rubato un'ampia gamma di informazioni personali sensibili, tra cui:

• Nomi completi
• Numeri di previdenza sociale (SSN)
• Numeri di patente di guida e documenti d'identità governativi
• Informazioni sul conto finanziario
• Altri dati personali

Questo tipo di informazioni è estremamente prezioso per i criminali informatici e potrebbe essere utilizzato per furti di identità, frodi finanziarie e truffe di phishing.

Chi è interessato?

La violazione ha un impatto sui dipendenti attuali ed ex dipendenti i cui datori di lavoro hanno utilizzato i servizi di screening DISA. Gli individui interessati vengono avvisati e viene offerto loro un anno di servizi gratuiti di monitoraggio del credito e ripristino dell'identità.

Al momento, DISA afferma di non avere prove di dati rubati utilizzati in modo improprio. Tuttavia, data la natura delle informazioni esposte, gli interessati dovrebbero rimanere vigili contro potenziali frodi.

Si è trattato di un attacco ransomware?

Non è ancora chiaro se la violazione sia stata parte di un attacco ransomware. Nessun gruppo ransomware noto si è preso il merito dell'incidente e la DISA non ha reso pubblico se siano state coinvolte richieste di riscatto.

Come proteggersi se si è colpiti

Se sei stato informato che i tuoi dati sono stati esposti durante la violazione del DISA, adotta le seguenti misure precauzionali:

• Iscriviti al servizio gratuito di monitoraggio del credito offerto da DISA.
• Tieni sotto controllo i tuoi conti bancari e i tuoi rapporti di credito per individuare eventuali attività insolite.
• Imposta un avviso di frode o un blocco del credito sul tuo fascicolo creditizio per impedire che vengano aperti conti non autorizzati a tuo nome.
• Fate attenzione ai tentativi di phishing : i truffatori potrebbero usare dati rubati per impersonare banche, datori di lavoro o agenzie governative.
• Aggiorna le password per l'online banking e per altri account sensibili.

La crescente minaccia delle violazioni dei dati

Questa violazione è un duro promemoria dei crescenti rischi per la sicurezza informatica a cui vanno incontro le aziende che archiviano grandi quantità di dati personali e finanziari. Le organizzazioni come DISA, che gestiscono informazioni sensibili sui dipendenti, devono investire in solide misure di sicurezza informatica per prevenire futuri attacchi.

Per gli individui interessati, restare proattivi è fondamentale per ridurre al minimo i potenziali danni. Anche se i dati rubati non sono ancora stati utilizzati in modo improprio, i criminali informatici spesso vendono informazioni violate sul dark web, dove possono essere sfruttate per frodi mesi o persino anni dopo.

Se sei stato colpito da questa violazione, prendi misure immediate per proteggere i tuoi dati personali e fai attenzione a qualsiasi segnale di furto di identità.