Empresa de triagem de funcionários dos EUA DISA é atingida por violação de dados que afeta mais de 3,3 milhões de pessoas

A DISA Global Solutions, fornecedora de serviços de triagem de funcionários sediada nos EUA, disse que foi invadida por hackers, colocando em risco as informações de identificação pessoal de 3,3 milhões de pessoas.

Embora a DISA tenha informado o procurador-geral do Maine sobre a violação de dados ontem (obrigado, TechCrunch ) e relatado o hack ao Escritório de Assuntos do Consumidor e Regulamentação Empresarial de Massachusetts no início de 22 de fevereiro, o ataque começou há mais de um ano, em 9 de fevereiro de 2024. O hacker não identificado acessou a rede da DISA por dois meses antes que a empresa percebesse em 22 de abril de 2024. No entanto, supostamente não há "nenhuma evidência de uso indevido real ou tentativa" de informações pessoais.

Em uma carta de notificação de amostra enviada aos afetados pelo hack, a DISA alegou que "não conseguiu concluir definitivamente os dados específicos obtidos", mesmo após uma investigação com assistência de terceiros. No entanto, o processo de Massachusetts listou o que os invasores acessaram: números de previdência social, contas financeiras, carteiras de motorista e números de crédito e débito. A DISA não compartilhou outros detalhes sobre o ataque.

A DISA atende mais de 55.000 clientes, incluindo 30% das empresas da Fortune 500. A empresa oferece verificações de drogas, álcool e antecedentes. Isso permite que ela colete informações confidenciais, tornando-a um alvo principal para criminosos cibernéticos.

Não se sabe por que a DISA levou quase um ano para notificar alguém, especialmente quando a triagem de funcionários é uma indústria altamente sensível. Os afetados podem se inscrever para 12 meses de monitoramento de crédito e serviços de restauração de identidade, um ato comum de desculpas que as empresas costumam tomar após um incidente de segurança cibernética.