ضرب موظفو فحص DISA في الولايات المتحدة انتهاكًا للبيانات يؤثر على أكثر من 3.3 مليون شخص

قال مزود إسقاط خدمات الموظفين في الولايات المتحدة Disa Global Solutions أن المتسللين انتهكوا ذلك ، وبالتالي تحديد معلومات حول 3.3 مليون شخص.

في حين أبلغ ديسا المدعي العام لماين عن انتهاك البيانات (شكرًا ، ) ومكتب ماساتشوستس لشؤون المستهلك وريادة الأعمال قبل 22 فبراير ، بدأ الهجوم عامًا ، 9 فبراير 2024. اقترب المتسلل المجهول من شبكة DISA لمدة شهرين قبل أن تلاحظ الشركة 22 أبريل 2024.

في إعلامات أخذ العينات التي تم إرسالها إلى أولئك الذين ضربهم الاختراق ، ادعى Disa أنه “لا يمكن بالتأكيد إغلاق بيانات محددة” حتى بعد التحقيق بمساعدة أطراف ثالثة. ومع ذلك ، فإن تقديم ماساتشوستس ينص على ما اتخذته المهاجمون: أرقام الضمان الاجتماعي ، والحسابات المالية ، ورخصة القيادة وأرقام الائتمان والخصم. لم يشارك ديسا المزيد من التفاصيل عن الهجوم.

يخدم أكثر من 55000 عميل ، بما في ذلك 30 في المائة من Fortune 500. تقدم الشركة ضوابط على المخدرات والكحول والخلفية. هذا يسمح له بجمع معلومات حساسة ، مما يجعله الهدف الرئيسي للمجرمين على الإنترنت.

من غير المعروف لماذا استغرق DISA ما يقرب من عام للإعلان عن أي شخص ، خاصة عندما يكون فحص الموظفين صناعة حساسة للغاية. قد تنطبق الإعاقات لمدة 12 شهرًا من مراقبة القروض والخدمات لاسترداد الهوية ، وهو عمل شائع للاعتذار في كثير من الأحيان بعد الحادث في مجال الأمن السيبراني.