ABD'nin önde gelen arka plan taraması ve uyuşturucu ve alkol test firması olan DISA Global Solutions, 3,3 milyon kişiyi etkileyen bir veri ihlali yaşadı.
Ocak ayında, şirket ilk olarak 9 Şubat 2024 ve 22 Nisan 2024 arasında, ihlali keşfettiği gün arasında meydana gelen bir siber güvenlik olayını açıkladı.
Bu ayın başlarında yapılan bir güncellemede DISA, tehdit aktörlerinin sistemlerinde depolanan hassas verilere erişebileceğini, ancak daha fazla yayılma veya kötüye kullanım kanıtı olmadığını ortaya koydu.
Bugün şirket, daha fazla soruşturmadan sonra, 3.332.750 milyon insanın hassas verilerinin siber saldırıda maruz kaldığını belirledi.
DISA, Fortune 500 şirketlerinin% 30'unun firmanın hizmetlerine güvenmesi ile geniş bir endüstri yelpazesinde 55.000'den fazla müşteriye sahiptir. Bununla birlikte, veri ihlalinin ülke çapında geniş kapsamlı sonuçları olabilir.
Etkilenen bireylere gönderilen bildirimi okurken, "Disa'nın yaşadığı bir olay hakkında sizi bilgilendirmek için yazıyoruz, bu da mevcut veya eski işvereninizle veya potansiyel bir işverenle tamamlamış olabileceğiniz çalışan tarama hizmetleri nedeniyle sahip olduğumuz bazı kişisel bilgilerinizi içerebilir."
DISA, yetkililerle paylaştığı örnek mektupta ne tür bilgilerin yetkisiz tarafa maruz kaldığını açıklamamıştır. Ancak, web sitesinde yayınlanan bir bildirimde aşağıdakileri listeler:
'Diğer veri öğeleri' nden oluşan şey belirsizdir, ancak sunduğu hizmetlerin türü nedeniyle DISA genellikle kişisel olarak tanımlanabilir bilgiler, iletişim bilgileri, istihdam ve eğitim geçmişi, ceza ve arka plan kontrolleri, ilaç ve alkol test verileri, tıbbi ve sağlıkla ilgili veriler ve daha fazlasını işler.
DISA ne tür bir siber saldırı yaşadıklarını paylaşmasa da, şimdi silinmiş bir bildirim, çalınan verilerin kamuya açıklanmasını önlemek için fidye talebi ödediklerini gösteriyor.
"Disa verileri karanlık ağda bulunamamıştır. Disa, 'tehdit oyuncusunu almış verileri kamuya açıklamaktan ve verilerin silinmesinin onaylanmasını sağlamaktan vazgeçmek için önlemler aldığını' belirtti.
Etkilenen insanları veri maruziyetinden kaynaklanan risklerden korumak için DISA, Experian aracılığıyla 12 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmeti sunmaktadır.
Potansiyel olarak etkilenen bireylerin, hesaplarına sahtekarlık uyarıları ve güvenlik dondurmaları vermeyi önlem olarak düşünmeleri önerilir.
Fintech devi Finastra, Ekim veri ihlalinin kurbanlarını bildiriyor
Powerschool, büyük veri ihlali kurbanlarını bilgilendirmeye başlar
Turuncu Grup, Hacker Şirket Belgeleri Sızıntıları'ndan Sonra İhlal
Uyumluluk Güvenlik Değil: Bir Kontrol Listesi Neden Siber Tackları Durdurmaz
Avustralya Doğurganlık Hizmetleri Güvenlik İhlali'nden Hitlik Dev Genea
Kaynak: Bleeping Computer