DISA duomenų pažeidimas atskleidžia 3,3 milijono žmonių asmeninę informaciją
Didžiulis duomenų pažeidimas įmonėje DISA Global Solutions, kuri yra pagrindinė asmens patikrinimo ir narkotikų tikrinimo paslaugų teikėja, pakenkė daugiau nei 3,3 mln. asmenų asmeninei informacijai. Pažeidimas, įvykęs 2024 m. pradžioje, išryškina didėjančią kibernetinio saugumo riziką, su kuria susiduria įmonės, tvarkančios neskelbtinus darbuotojų duomenis.
Table of Contents
Kas atsitiko?
2024 m. balandžio 22 d. DISA aptiko neteisėtą prieigą prie savo tinklo dalies. Vėlesnis tyrimas atskleidė, kad įsilaužėliai įsiskverbė į jos sistemas jau 2024 m. vasario 9 d. ir išlaikė prieigą daugiau nei du mėnesius, kol buvo aptikti.
Bendrovė, kuri aptarnauja daugiau nei 55 000 klientų ir kasmet atlieka milijonus foninių patikrinimų, pradėjo išsamią pavogtų duomenų peržiūrą, kad nustatytų, kurie asmenys buvo paveikti.
Kokie duomenys buvo pavogti?
DISA svetainėje paskelbtas pranešimas apie pažeidimą patvirtino, kad įsilaužėliai pavogė daug slaptos asmeninės informacijos, įskaitant:
- Pilni vardai
- Socialinio draudimo numeriai (SSN)
- Vairuotojo pažymėjimas ir valstybiniai ID numeriai
- Finansinės sąskaitos informacija
- Kiti asmeniniai duomenys
Tokio tipo informacija yra labai vertinga kibernetiniams nusikaltėliams ir gali būti naudojama tapatybės vagystei, finansiniam sukčiavimui ir sukčiavimo sukčiavimui.
Kas yra paveiktas?
Pažeidimas paveikė esamus ir buvusius darbuotojus, kurių darbdaviai naudojosi DISA patikros paslaugomis. Nukentėję asmenys yra informuojami ir siūlomos vienerių metų nemokamos kredito stebėjimo ir tapatybės atkūrimo paslaugos.
Šiuo metu DISA teigia neturinti įrodymų, kad pavogtais duomenimis būtų aktyviai piktnaudžiaujama. Tačiau, atsižvelgiant į atskleistos informacijos pobūdį, nukentėjusieji turėtų išlikti budrūs, kad išvengtų galimo sukčiavimo.
Ar tai buvo Ransomware ataka?
Lieka neaišku, ar pažeidimas buvo išpirkos reikalaujančios programinės įrangos atakos dalis. Nė viena žinoma išpirkos programų grupė neprisiėmė nuopelnų dėl incidento, o DISA viešai neatskleidė, ar buvo reikalaujama išpirkos.
Kaip apsisaugoti, jei nukentėjote
Jei jums buvo pranešta, kad jūsų duomenys buvo atskleisti dėl DISA pažeidimo, imkitės šių atsargumo priemonių:
- Prisijunkite prie nemokamos DISA kredito stebėjimo paslaugos.
- Stebėkite savo banko sąskaitas ir kredito ataskaitas dėl bet kokios neįprastos veiklos.
- Įdėkite įspėjimą apie sukčiavimą arba įšaldykite kreditą savo kredito faile, kad jūsų vardu nebūtų atidarytos neteisėtos sąskaitos.
- Būkite atsargūs dėl sukčiavimo bandymų – sukčiai gali panaudoti pavogtus duomenis, kad galėtų apsimesti bankais, darbdaviais ar vyriausybinėmis agentūromis.
- Atnaujinkite internetinės bankininkystės ir kitų slaptų paskyrų slaptažodžius .
Didėjanti duomenų pažeidimų grėsmė
Šis pažeidimas yra ryškus priminimas apie didėjančią kibernetinio saugumo riziką, su kuria susiduria įmonės, kurios saugo daugybę asmeninių ir finansinių duomenų. Tokios organizacijos kaip DISA, tvarkančios jautrią darbuotojų informaciją, turi investuoti į patikimas kibernetinio saugumo priemones, kad būtų išvengta būsimų atakų.
Norint sumažinti galimą žalą, svarbu išlikti aktyviems nukentėjusiems asmenims. Net jei pavogtais duomenimis dar nebuvo piktnaudžiaujama, kibernetiniai nusikaltėliai dažnai parduoda pažeistą informaciją tamsiajame internete, kur po kelių mėnesių ar net metų ji gali būti panaudota sukčiavimui.
Jei šis pažeidimas jus paveikė, nedelsdami imkitės veiksmų, kad apsaugotumėte savo asmeninę informaciją ir būkite budrūs dėl bet kokių tapatybės vagystės požymių.
