Naruszenie danych DISA ujawnia dane osobowe 3,3 miliona osób
Ogromne naruszenie danych w DISA Global Solutions, głównym dostawcy usług sprawdzania przeszłości i badań narkotykowych, naraziło na szwank dane osobowe ponad 3,3 miliona osób. Naruszenie, do którego doszło na początku 2024 r., uwypukla rosnące ryzyko cyberbezpieczeństwa, z jakim mierzą się firmy przetwarzające poufne dane pracowników.
Table of Contents
Co się stało?
DISA odkryła nieautoryzowany dostęp do części swojej sieci 22 kwietnia 2024 r. Późniejsze dochodzenie wykazało, że hakerzy zinfiltrowali systemy już 9 lutego 2024 r. i utrzymywali dostęp przez ponad dwa miesiące, zanim zostali wykryci.
Firma, która obsługuje ponad 55 tys. klientów i przeprowadza rocznie miliony kontroli przeszłości, rozpoczęła szczegółową kontrolę skradzionych danych w celu ustalenia, których osób dotyczyły.
Jakie dane zostały skradzione?
Powiadomienie o naruszeniu bezpieczeństwa opublikowane na stronie internetowej DISA potwierdziło, że hakerzy ukradli szeroką gamę poufnych informacji osobistych, w tym:
- Pełne imiona
- Numery ubezpieczenia społecznego (SSN)
- Numery prawa jazdy i identyfikatorów urzędowych
- Informacje o koncie finansowym
- Inne dane osobowe
Tego typu informacje są niezwykle cenne dla cyberprzestępców i mogą zostać wykorzystane do kradzieży tożsamości, oszustw finansowych i prób wyłudzenia informacji.
Kogo to dotyczy?
Naruszenie dotyczy obecnych i byłych pracowników, których pracodawcy korzystali z usług kontroli DISA. Osoby dotknięte naruszeniem są powiadamiane i oferowane jest im roczne bezpłatne monitorowanie zdolności kredytowej i usługi przywracania tożsamości.
Na chwilę obecną DISA stwierdza, że nie ma dowodów na aktywne niewłaściwe wykorzystywanie skradzionych danych. Jednak biorąc pod uwagę charakter ujawnionych informacji, osoby dotknięte powinny zachować czujność w kwestii potencjalnych oszustw.
Czy to był atak typu ransomware?
Nadal nie jest jasne, czy naruszenie było częścią ataku ransomware. Żadna znana grupa ransomware nie wzięła na siebie odpowiedzialności za incydent, a DISA nie ujawniła publicznie, czy były w to zaangażowane żądania okupu.
Jak się chronić, jeśli jesteś dotknięty chorobą
Jeśli otrzymałeś powiadomienie o ujawnieniu Twoich danych w wyniku naruszenia bezpieczeństwa DISA, podejmij następujące kroki ostrożności:
- Zapisz się na bezpłatną usługę monitoringu kredytowego oferowaną przez DISA.
- Monitoruj swoje konta bankowe i raporty kredytowe pod kątem wszelkich nietypowych zdarzeń.
- Ustaw alert o oszustwie lub zamroź kredyt w swojej historii kredytowej, aby zapobiec otwieraniu nieautoryzowanych kont na Twoje nazwisko.
- Zachowaj ostrożność w przypadku prób phishingu — oszuści mogą wykorzystywać skradzione dane, podszywając się pod banki, pracodawców lub agencje rządowe.
- Zaktualizuj hasła do bankowości internetowej i innych poufnych kont.
Rosnące zagrożenie naruszeniami danych
To naruszenie jest jaskrawym przypomnieniem rosnących zagrożeń cyberbezpieczeństwa, z jakimi mierzą się firmy przechowujące ogromne ilości danych osobowych i finansowych. Organizacje takie jak DISA, które przetwarzają poufne informacje o pracownikach, muszą inwestować w solidne środki cyberbezpieczeństwa, aby zapobiec przyszłym atakom.
Dla osób dotkniętych problemem, kluczowe jest zachowanie proaktywności, aby zminimalizować potencjalne szkody. Nawet jeśli skradzione dane nie zostały jeszcze niewłaściwie wykorzystane, cyberprzestępcy często sprzedają naruszone informacje w dark web, gdzie mogą być wykorzystywane do oszustw miesiące lub nawet lata później.
Jeśli dotyczy Cię to naruszenie bezpieczeństwa, natychmiast podejmij kroki w celu ochrony swoich danych osobowych i zachowaj czujność na wszelkie oznaki kradzieży tożsamości.
