Утечка данных DISA раскрывает персональные данные 3,3 миллионов человек
Масштабная утечка данных в DISA Global Solutions, крупном поставщике услуг по проверке биографических данных и скринингу на наркотики, поставила под угрозу личную информацию более 3,3 млн человек. Утечка, произошедшая в начале 2024 года, подчеркивает растущие риски кибербезопасности, с которыми сталкиваются компании, обрабатывающие конфиденциальные данные сотрудников.
Table of Contents
Что случилось?
DISA обнаружила несанкционированный доступ к части своей сети 22 апреля 2024 года. Последующее расследование показало, что хакеры проникли в ее системы еще 9 февраля 2024 года и сохраняли доступ в течение более двух месяцев, прежде чем были обнаружены.
Компания, которая обслуживает более 55 000 клиентов и ежегодно проводит миллионы проверок биографических данных, начала детальную проверку украденных данных, чтобы определить, какие лица были затронуты.
Какие данные были украдены?
Уведомление о взломе, размещенное на веб-сайте DISA, подтвердило, что хакеры похитили широкий спектр конфиденциальной личной информации, в том числе:
- Полные имена
- Номера социального страхования (SSN)
- Номера водительских прав и государственных удостоверений личности
- Информация о финансовом счете
- Другие личные данные
Этот тип информации представляет большую ценность для киберпреступников и может быть использован для кражи личных данных, финансового мошенничества и фишинга.
Кого это коснется?
Нарушение затрагивает нынешних и бывших сотрудников, чьи работодатели использовали услуги проверки DISA. Пострадавшие лица уведомляются и им предлагается один год бесплатных услуг по кредитному мониторингу и восстановлению личности.
На данный момент DISA заявляет, что у нее нет доказательств того, что украденные данные активно использовались не по назначению. Однако, учитывая характер раскрытой информации, пострадавшие должны сохранять бдительность в отношении потенциального мошенничества.
Была ли это атака вируса-вымогателя?
Остается неясным, было ли нарушение частью атаки с использованием программ-вымогателей. Ни одна из известных групп, занимающихся программами-вымогателями, не взяла на себя ответственность за инцидент, и DISA публично не раскрывала, были ли задействованы требования выкупа.
Как защитить себя, если вы пострадали
Если вы получили уведомление о том, что ваши данные были раскрыты в результате утечки DISA, примите следующие меры предосторожности:
- Зарегистрируйтесь в бесплатной услуге кредитного мониторинга, предлагаемой DISA.
- Следите за своими банковскими счетами и кредитными отчетами на предмет любой необычной активности.
- Разместите предупреждение о мошенничестве или заморозьте кредит в своем кредитном досье, чтобы предотвратить открытие несанкционированных счетов на ваше имя.
- Будьте осторожны с попытками фишинга — мошенники могут использовать украденные данные, чтобы выдавать себя за банки, работодателей или государственные учреждения.
- Обновите пароли для онлайн-банкинга и других конфиденциальных учетных записей.
Растущая угроза утечки данных
Эта утечка является суровым напоминанием о растущих рисках кибербезопасности, с которыми сталкиваются компании, хранящие огромные объемы персональных и финансовых данных. Такие организации, как DISA, которые обрабатывают конфиденциальную информацию сотрудников, должны инвестировать в надежные меры кибербезопасности, чтобы предотвратить будущие атаки.
Для пострадавших лиц ключом к минимизации потенциального ущерба является сохранение проактивности. Даже если украденные данные еще не были использованы не по назначению, киберпреступники часто продают взломанную информацию в даркнете, где ее можно использовать для мошенничества спустя месяцы или даже годы.
Если вы подверглись подобному нарушению, немедленно примите меры по защите своей личной информации и будьте бдительны в отношении любых признаков кражи личных данных.
