Взлом данных компании DISA Global Solutions: под угрозой 3,3 миллиона записей
1 минута чтение
Новая угроза для личных данных
Компании, которые обрабатывают огромные объемы пользовательских данных, зачастую оказываются менее внимательными к их безопасности. В прошлом году произошел масштабный утечка данных, когда было раскрыто 2,7 миллиарда записей. Теперь на повестке дня новый инцидент — утечка данных от DISA Global Solutions, компании, предоставляющей услуги по проверке сотрудников.
Масштаб утечки и её последствия
Недавний взлом затронул данные более 3,3 миллиона человек, что вызывает серьезные опасения по поводу обработки конфиденциальной информации. Миллионы людей теперь могут столкнуться с угрозой кражи личных данных и мошенничества.
Обзор компании DISA Global Solutions
DISA Global Solutions — компания, специализирующаяся на услугах проверки сотрудников, обслуживает более 55,000 бизнесов, включая треть компаний из списка Fortune 500. Она предлагает услуги по проверке биографий, тестированию на наркотики и алкоголизм, а также решения по соблюдению законодательства.
Как произошел взлом?
Инцидент начался 9 февраля 2024 года, когда несанкционированная сторона получила доступ к части сети DISA. Удивительно, но вторжение оставалось незамеченным более двух месяцев, пока компания не обнаружила «киберинцидент» 22 апреля 2024 года. После этого DISA начала внутреннее расследование с помощью сторонних специалистов для оценки ущерба.
На данный момент неясно, каким образом произошел атака. DISA не подтвердила, использовались ли фишинг, вредоносное ПО или другой метод. Однако тот факт, что хакеры имели доступ к системе на протяжении нескольких месяцев без обнаружения, указывает на серьезные недостатки в системах мониторинга компании. Более того, прошло почти год до уведомления общественности, что вызывает сомнения в мерах кибербезопасности и времени реакции DISA.
Данные под угрозой
Хакеры получили доступ к множеству конфиденциальных персональных данных, хотя DISA признала, что она не может точно подтвердить полный объем украденной информации. Согласно данным, предоставленным генеральным прокурорам штатов Мэн и Массачусетс, среди компрометированной информации были номера социального страхования, финансовые данные (включая номера кредитных карт), водительские удостоверения и другие удостоверяющие личность документы.
Учитывая, что DISA занимается проверкой сотрудников, утечка, вероятно, затронула данные, собранные в ходе проверок биографий и тестов на наркотики, включая истории трудовой деятельности, уголовные записи и даже медицинскую информацию. Уведомление о затронутых лицах — более 360,000 жителей Массачусетса и 15,198 из Мэна — подчеркивает масштаб инцидента, касающегося ошеломляющих 3,332,750 людей по всей стране.
Что делать, если ваши данные оказались под угрозой?
Если вы проходили проверку биографии или тест на наркотики через работодателя или потенциального работодателя, ваши данные могут быть среди миллионов, затронутых этой утечкой. Вот пять практических шагов, чтобы защитить себя:
- Мониторинг финансовых счетов: Регулярно проверяйте свои банковские выписки, транзакции по кредитным картам и кредитные отчеты на предмет подозрительной активности. Учитывая, что утечка затронула финансовые данные, риски несанкционированных транзакций реальны. Установите уведомления о необычных операциях.
- Запись на кредитный мониторинг: DISA предлагает пострадавшим бесплатный кредитный мониторинг и услуги по восстановлению идентичности на 12 месяцев через Experian. Воспользуйтесь этой возможностью, зарегистрировавшись до 30 июня, чтобы следить за своим кредитом и выявлять потенциальное мошенничество на ранней стадии.
- Размещение предупреждения о мошенничестве или заморозка кредита: Свяжитесь с одним из крупных кредитных бюро (Equifax, Experian или TransUnion), чтобы разместить предупреждение о мошенничестве в вашем файле, что усложнит ворам открытие счетов на ваше имя. Для более надежной защиты рассмотрите возможность замораживания кредита, которое полностью ограничивает доступ к вашему кредитному отчету.
- Будьте осторожны с фишингом и установите надежный антивирус: Учитывая, что личные данные попали в руки киберпреступников, ожидайте увеличения числа целевых мошеннических схем. Избегайте нажатия на ссылки или обмена информацией в нежелательных электронных письмах, текстах или звонках, выдающих себя за DISA или связанные с ней организации.
- Инвестируйте в услуги по удалению данных: В условиях постоянных утечек данных важно принимать проактивные меры для защиты своей личной информации. Хотя ни одна услуга не может гарантировать полное удаление всех ваших данных из интернета, наличие услуги по удалению данных поможет вам постоянно следить за процессом удаления вашей информации с множества сайтов.
Заключение
Утечка данных DISA Global Solutions — это не просто ошибка, а явный провал. Компания, обрабатывающая конфиденциальные данные миллионов клиентов, включая компании из Fortune 500, позволила хакерам оставаться в системе более двух месяцев. Более того, потребовалось 10 месяцев для уведомления общественности. Теперь 3,3 миллиона людей сталкиваются с последствиями, в то время как DISA предлагает лишь год бесплатного кредитного мониторинга. Реальная цена — это годы потенциальной кражи личных данных и финансового ущерба.
Вопросы к читателям
Как вы относитесь к компаниям, которые собирают и продают данные? Считаете ли вы, что они должны нести ответственность за утечки? Поделитесь своим мнением, написав нам на Cyberguy.com/Contact.
Чтобы получать больше советов по технологиям и уведомлений о безопасности, подписывайтесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя на Cyberguy.com/Newsletter.
Задайте вопрос Курту или дайте знать, какие истории вы хотели бы увидеть в нашем следующем выпуске.
Следите за Куртом в социальных сетях:
Ответы на самые часто задаваемые вопросы CyberGuy:
Новое от Курта:
Copyright 2025 CyberGuy.com. Все права защищены.
