Datendiebstahl bei US-Mitarbeiter-Screening-Firma DISA: Über 3,3 Millionen Menschen betroffen

Der in den USA ansässige Anbieter von Mitarbeiter-Screening-Diensten DISA Global Solutions gab an, dass sein System von Hackern angegriffen worden sei und dadurch die personenbezogenen Daten von 3,3 Millionen Menschen gefährdet seien.

Obwohl DISA den Generalstaatsanwalt von Maine gestern über den Datendiebstahl informierte (danke, TechCrunch ) und den Hack bereits am 22. Februar dem Office of Consumer Affairs and Business Regulation von Massachusetts meldete , begann der Angriff bereits vor über einem Jahr, am 9. Februar 2024. Der nicht identifizierte Hacker hatte zwei Monate lang Zugriff auf das Netzwerk von DISA, bevor das Unternehmen es am 22. April 2024 bemerkte. Es gibt jedoch angeblich „keine Beweise für einen tatsächlichen oder versuchten Missbrauch“ personenbezogener Daten.

In einem Musterbenachrichtigungsschreiben an die vom Hack Betroffenen behauptete DISA, man könne „nicht eindeutig feststellen, welche konkreten Daten erbeutet wurden“, selbst nach einer Untersuchung mit Unterstützung Dritter. In der Akte aus Massachusetts wurde jedoch aufgeführt, auf welche Daten die Angreifer zugegriffen haben: Sozialversicherungsnummern, Bankkonten, Führerscheine sowie Kredit- und Debitnummern. Weitere Einzelheiten zu dem Angriff gab DISA nicht bekannt.

DISA betreut über 55.000 Kunden, darunter 30 Prozent der Fortune 500-Unternehmen. Das Unternehmen bietet Drogen-, Alkohol- und Hintergrundüberprüfungen an. Dadurch kann es vertrauliche Informationen sammeln und ist damit ein Hauptziel für Cyberkriminelle.

Es ist nicht bekannt, warum DISA fast ein Jahr gebraucht hat, um irgendjemanden zu benachrichtigen, insbesondere da die Überprüfung von Mitarbeitern eine hochsensible Branche ist. Die Betroffenen können sich für 12 Monate Kreditüberwachung und Identitätswiederherstellungsdienste anmelden, eine übliche Entschuldigung, die Unternehmen nach einem Cybersicherheitsvorfall häufig vornehmen.