Datalek bij DISA legt persoonlijke informatie van 3,3 miljoen mensen bloot

Een enorme datalek bij DISA Global Solutions, een grote leverancier van achtergrondcontroles en drugscreeningdiensten, heeft de persoonlijke informatie van meer dan 3,3 miljoen personen in gevaar gebracht. Het lek, dat begin 2024 plaatsvond, benadrukt de groeiende cyberbeveiligingsrisico's waarmee bedrijven te maken krijgen bij het verwerken van gevoelige werknemersgegevens.

Wat is er gebeurd?

DISA ontdekte op 22 april 2024 ongeautoriseerde toegang tot een deel van haar netwerk. Uit een daaropvolgend onderzoek bleek dat hackers al op 9 februari 2024 haar systemen hadden geïnfiltreerd en meer dan twee maanden toegang hadden gehad voordat ze werden ontdekt.

Het bedrijf, dat meer dan 55.000 klanten bedient en jaarlijks miljoenen antecedentenonderzoeken uitvoert, is een gedetailleerd onderzoek gestart naar de gestolen gegevens om te bepalen welke personen zijn getroffen.

Welke gegevens zijn gestolen?

Uit een melding van de inbreuk op de website van DISA bleek dat hackers een breed scala aan gevoelige persoonlijke informatie hebben gestolen, waaronder:

• Volledige namen
• Sociale-zekerheidsnummers (SSN's)
• Rijbewijs- en overheids-ID-nummers
• Financiële rekeninginformatie
• Overige persoonlijke gegevens

Dit soort informatie is zeer waardevol voor cybercriminelen en kan worden gebruikt voor identiteitsdiefstal, financiële fraude en phishing.

Wie wordt erdoor getroffen?

De inbreuk heeft gevolgen voor huidige en voormalige werknemers wiens werkgevers gebruik maakten van DISA's screeningdiensten. Getroffen personen worden op de hoogte gebracht en krijgen een jaar lang gratis kredietbewaking en identiteitshersteldiensten aangeboden.

DISA stelt dat het tot nu toe geen bewijs heeft dat gestolen data actief wordt misbruikt. Echter, gezien de aard van de blootgestelde informatie, moeten de getroffenen waakzaam blijven voor mogelijke fraude.

Was dit een ransomware-aanval?

Het blijft onduidelijk of de inbreuk onderdeel was van een ransomware-aanval. Er zijn geen bekende ransomware-groepen die de verantwoordelijkheid voor het incident hebben opgeëist en DISA heeft niet openbaar gemaakt of er losgeldeisen bij betrokken waren.

Hoe u zichzelf kunt beschermen als u getroffen bent

Als u op de hoogte bent gesteld dat uw gegevens zijn blootgesteld bij het DISA-inbreuk, neem dan de volgende voorzorgsmaatregelen:

• Meld u aan voor de gratis kredietbewakingsservice van DISA.
• Controleer uw bankrekeningen en kredietrapporten op ongebruikelijke activiteiten.
• Plaats een fraudewaarschuwing of bevries uw kredietdossier om te voorkomen dat er ongeautoriseerde rekeningen op uw naam worden geopend.
• Wees voorzichtig met phishingpogingen: oplichters kunnen gestolen gegevens gebruiken om zich voor te doen als banken, werkgevers of overheidsinstanties.
• Werk uw wachtwoorden voor online bankieren en andere vertrouwelijke accounts bij.

De groeiende dreiging van datalekken

Deze inbreuk is een harde herinnering aan de groeiende cybersecurityrisico's waarmee bedrijven worden geconfronteerd die enorme hoeveelheden persoonlijke en financiële gegevens opslaan. Organisaties zoals DISA, die gevoelige werknemersinformatie verwerken, moeten investeren in robuuste cybersecuritymaatregelen om toekomstige aanvallen te voorkomen.

Voor getroffen personen is proactief blijven de sleutel tot het minimaliseren van potentiële schade. Zelfs als gestolen gegevens nog niet zijn misbruikt, verkopen cybercriminelen vaak geschonden informatie op het dark web, waar het maanden of zelfs jaren later kan worden misbruikt voor fraude.

Als u slachtoffer bent geworden van deze inbreuk, neem dan onmiddellijk maatregelen om uw persoonlijke gegevens te beschermen en blijf alert op tekenen van identiteitsdiefstal.