DISA-databrudd avslører personlig informasjon om 3,3 millioner mennesker
Et massivt datainnbrudd hos DISA Global Solutions, en stor leverandør av bakgrunnssjekker og narkotikascreeningstjenester, har kompromittert personopplysningene til over 3,3 millioner individer. Bruddet, som skjedde tidlig i 2024, fremhever den økende cybersikkerhetsrisikoen selskaper som håndterer sensitive ansattes data står overfor.
Table of Contents
Hva skjedde?
DISA oppdaget uautorisert tilgang til en del av nettverket 22. april 2024. En påfølgende undersøkelse avslørte at hackere hadde infiltrert systemene deres allerede 9. februar 2024, og beholdt tilgangen i mer enn to måneder før de ble oppdaget.
Selskapet, som betjener over 55 000 kunder og gjennomfører millioner av bakgrunnsundersøkelser årlig, lanserte en detaljert gjennomgang av de stjålne dataene for å finne ut hvilke personer som ble berørt.
Hvilke data ble stjålet?
Et bruddvarsel lagt ut på DISAs nettsted bekreftet at hackere stjal et bredt spekter av sensitiv personlig informasjon, inkludert:
- Fulle navn
- personnummer (SSN)
- Førerkort og offentlige ID-nummer
- Finansiell kontoinformasjon
- Andre personlige detaljer
Denne typen informasjon er svært verdifull for nettkriminelle og kan brukes til identitetstyveri, økonomisk svindel og phishing-svindel.
Hvem er berørt?
Bruddet påvirker nåværende og tidligere ansatte hvis arbeidsgivere brukte DISAs screeningtjenester. Berørte personer blir varslet og tilbudt ett års gratis kredittovervåking og identitetsgjenopprettingstjenester.
Per nå opplyser DISA at de ikke har bevis for at stjålne data ble aktivt misbrukt. Men gitt arten av den eksponerte informasjonen, bør de berørte være på vakt mot potensiell svindel.
Var dette et ransomware-angrep?
Det er fortsatt uklart om bruddet var en del av et løsepenge-angrep. Ingen kjente løsepengevaregrupper har tatt æren for hendelsen, og DISA har ikke offentliggjort om krav om løsepenger var involvert.
Hvordan beskytte deg selv hvis du blir berørt
Hvis du ble varslet om at dataene dine ble avslørt i DISA-bruddet, må du ta følgende forholdsregler:
- Meld deg på den gratis kredittovervåkingstjenesten som tilbys av DISA.
- Overvåk bankkontoene og kredittrapportene dine for uvanlig aktivitet.
- Plasser et svindelvarsel eller kredittfrys på kredittfilen din for å forhindre at uautoriserte kontoer åpnes i ditt navn.
- Vær forsiktig med phishing-forsøk – svindlere kan bruke stjålne data til å utgi seg for banker, arbeidsgivere eller offentlige etater.
- Oppdater passordene dine for nettbank og andre sensitive kontoer.
Den økende trusselen om datainnbrudd
Dette bruddet er en sterk påminnelse om den økende cybersikkerhetsrisikoen selskaper som lagrer store mengder personlige og økonomiske data står overfor. Organisasjoner som DISA, som håndterer sensitiv informasjon om ansatte, må investere i robuste cybersikkerhetstiltak for å forhindre fremtidige angrep.
For berørte individer er det å være proaktiv nøkkelen til å minimere potensiell skade. Selv om stjålne data ennå ikke har blitt misbrukt, selger cyberkriminelle ofte brudd på informasjon på det mørke nettet, hvor det kan utnyttes for svindel måneder eller år senere.
Hvis du ble berørt av dette bruddet, ta umiddelbare skritt for å beskytte din personlige informasjon og vær oppmerksom på tegn på identitetstyveri.
