ABD'li çalışan tarama devi DISA, bilgisayar korsanlarının 3 milyondan fazla kişinin verilerine eriştiğini söylüyor

ABD merkezli çalışan tarama hizmetleri sağlayıcısı DISA Global Solutions, 3,3 milyondan fazla kişiyi etkileyen bir veri ihlali yaşadığını duyurdu.

55.000'den fazla işletmeye ve Fortune 500 şirketlerinin üçte birine uyuşturucu ve alkol testi ve geçmiş kontrolleri gibi hizmetler sağlayan DISA, pazartesi günü Maine başsavcılığına yaptığı başvuruda veri ihlalini doğruladı.

DISA, 22 Nisan 2024'te ağının "sınırlı bir bölümünü" etkileyen bir "siber olayın" kurbanı olduğunu keşfettiğini söyledi. Dahili bir soruşturma, bir bilgisayar korsanının 9 Şubat 2024'te şirketin ağına sızdığını ve iki aydan fazla süre fark edilmediğini belirledi.

DISA, veri ihlalinden etkilenen ve çalışan tarama testlerine tabi tutulan kişileri de kapsayan kişilere gönderdiği mektupta, saldırganın sistemlerinden "bazı bilgileri ele geçirdiğini" söyledi.

Massachusetts başsavcılığına yapılan ayrı bir dosyalama işleminde DISA, çalınan bilgilerin bireylerin Sosyal Güvenlik numaralarını, kredi kartı numaraları da dahil olmak üzere finansal hesap bilgilerini ve hükümet tarafından verilen kimlik belgelerini içerdiğini doğruladı. Bu dosyalama, ihlalden 360.000'den fazla Massachusetts sakininin etkilendiğini doğruladı.

Ancak DISA, veri ihlali bildirim mektubunda, "elde edilen belirli verileri kesin olarak sonuçlandıramadığını" belirterek şirketin tam olarak hangi dahili verilere erişildiğini veya bunların dışarı sızdırıldığını tespit etmek için günlükler gibi teknik araçlara sahip olmadığını ima etti.

İnternet sitesinde yer alan bilgiye göre DISA, başvuranın iş geçmişi, eğitim geçmişi, sabıka kaydı ve kredi geçmişi gibi çok çeşitli kişisel ve hassas bilgileri topluyor.

Siber saldırının arkasında kimin olduğu veya kuruluşun nasıl tehlikeye atıldığı henüz bilinmiyor. Ayrıca DISA'nın etkilenen bireyleri ihlal hakkında bilgilendirmesinin neden bu kadar uzun sürdüğü de belirsiz.

DISA, TechCrunch'ın sorularına henüz yanıt vermedi.