Violação de dados da DISA expõe informações pessoais de 3,3 milhões de pessoas

Uma violação de dados massiva na DISA Global Solutions, uma grande fornecedora de serviços de verificação de antecedentes e triagem de drogas, comprometeu as informações pessoais de mais de 3,3 milhões de indivíduos. A violação, que ocorreu no início de 2024, destaca os crescentes riscos de segurança cibernética enfrentados por empresas que lidam com dados confidenciais de funcionários.

O que aconteceu?

A DISA descobriu acesso não autorizado a uma parte de sua rede em 22 de abril de 2024. Uma investigação subsequente revelou que hackers haviam se infiltrado em seus sistemas já em 9 de fevereiro de 2024, mantendo o acesso por mais de dois meses antes de serem detectados.

A empresa, que atende mais de 55.000 clientes e realiza milhões de verificações de antecedentes anualmente, iniciou uma análise detalhada dos dados roubados para determinar quais indivíduos foram afetados.

Quais dados foram roubados?

Uma notificação de violação publicada no site da DISA confirmou que hackers roubaram uma ampla gama de informações pessoais confidenciais, incluindo:

• Nomes completos
• Números de Segurança Social (SSNs)
• Números de carteira de motorista e de identificação governamental
• Informações da conta financeira
• Outros detalhes pessoais

Esse tipo de informação é muito valioso para criminosos cibernéticos e pode ser usado para roubo de identidade, fraude financeira e golpes de phishing.

Quem é afetado?

A violação afeta funcionários atuais e antigos cujos empregadores usaram os serviços de triagem da DISA. Indivíduos afetados estão sendo notificados e recebem um ano de serviços gratuitos de monitoramento de crédito e restauração de identidade.

Até o momento, a DISA afirma que não tem evidências de que dados roubados estejam sendo usados de forma indevida. No entanto, dada a natureza das informações expostas, os afetados devem permanecer vigilantes contra possíveis fraudes.

Isso foi um ataque de ransomware?

Ainda não está claro se a violação foi parte de um ataque de ransomware. Nenhum grupo conhecido de ransomware assumiu o crédito pelo incidente, e a DISA não divulgou publicamente se houve pedidos de resgate envolvidos.

Como se proteger se for afetado

Se você foi notificado de que seus dados foram expostos na violação da DISA, tome as seguintes medidas de precaução:

• Inscreva-se no serviço gratuito de monitoramento de crédito oferecido pela DISA.
• Monitore suas contas bancárias e relatórios de crédito para detectar qualquer atividade incomum.
• Coloque um alerta de fraude ou congelamento de crédito em seu arquivo de crédito para evitar que contas não autorizadas sejam abertas em seu nome.
• Tenha cuidado com tentativas de phishing — golpistas podem usar dados roubados para se passar por bancos, empregadores ou agências governamentais.
• Atualize suas senhas para serviços bancários on-line e outras contas confidenciais.

A crescente ameaça de violações de dados

Essa violação é um lembrete gritante dos crescentes riscos de segurança cibernética enfrentados por empresas que armazenam grandes quantidades de dados pessoais e financeiros. Organizações como a DISA, que lidam com informações confidenciais de funcionários, devem investir em medidas robustas de segurança cibernética para evitar ataques futuros.

Para indivíduos afetados, permanecer proativo é essencial para minimizar danos potenciais. Mesmo que os dados roubados ainda não tenham sido mal utilizados, os cibercriminosos frequentemente vendem informações violadas na dark web, onde podem ser exploradas para fraude meses ou até anos depois.

Se você foi afetado por essa violação, tome medidas imediatas para proteger suas informações pessoais e fique alerta para quaisquer sinais de roubo de identidade.