Il gigante statunitense dello screening dei dipendenti DISA afferma che gli hacker hanno avuto accesso ai dati di oltre 3 milioni di persone
DISA Global Solutions, un fornitore statunitense di servizi di screening dei dipendenti, ha dichiarato di aver subito una violazione dei dati che ha interessato oltre 3,3 milioni di persone.
La DISA, che fornisce servizi come test antidroga e alcol e verifiche dei precedenti penali a oltre 55.000 aziende e a un terzo delle aziende Fortune 500, ha confermato la violazione dei dati in un documento depositato presso il procuratore generale del Maine lunedì.
DISA ha affermato di aver scoperto di essere stata vittima di un "incidente informatico" che ha avuto un impatto su una "porzione limitata" della sua rete il 22 aprile 2024. Un'indagine interna ha stabilito che un hacker si era infiltrato nella rete aziendale il 9 febbraio 2024, dove è passato inosservato per oltre due mesi.
In una lettera inviata alle persone colpite dalla violazione dei dati, tra cui rientrano anche gli individui sottoposti a test di screening dei dipendenti, la DISA ha affermato che l'aggressore "ha ottenuto alcune informazioni" dai suoi sistemi.
In un deposito separato presso il procuratore generale del Massachusetts, la DISA ha confermato che le informazioni rubate includevano i numeri di previdenza sociale degli individui, informazioni sui conti finanziari, tra cui numeri di carte di credito e documenti di identità rilasciati dal governo. Questo deposito ha confermato che oltre 360.000 residenti del Massachusetts sono stati colpiti dalla violazione.
Tuttavia, nella sua lettera di notifica della violazione dei dati, la DISA ha affermato di "non poter stabilire in modo definitivo quali siano i dati specifici acquisiti", suggerendo che la società non dispone dei mezzi tecnici, come i registri, per rilevare esattamente quali dati interni siano stati consultati o esfiltrati.
Secondo il suo sito web , la DISA raccoglie un'ampia gamma di informazioni personali e sensibili, tra cui dettagli sulla storia lavorativa, il percorso scolastico, i precedenti penali e la cronologia creditizia di un richiedente.
Non si sa ancora chi ci fosse dietro il cyberattacco o come l'organizzazione sia stata compromessa. Non è chiaro neanche perché la DISA abbia impiegato così tanto tempo per notificare la violazione alle persone interessate.
La DISA non ha risposto immediatamente alle domande di TechCrunch.
techcrunch
