ABD merkezli bir çalışan tarama hizmetleri sağlayıcısı DISA Global Solutions, 3,3 milyondan fazla kişiyi etkileyen bir veri ihlali yaşadığını söyledi.
Uyuşturucu ve alkol testi ve arka plan kontrolleri gibi hizmetler sunan DISA 55.000’den fazla işletme ve Fortune 500 şirketlerinin üçte biri, veri ihlalini bir dosyalama Maine Başsavcısı Pazartesi günü.
Disa, 22 Nisan 2024’te ağının “sınırlı bir kısmını” etkileyen bir “siber olayın” kurbanı olduğunu keşfettiğini söyledi. Bir hacker, 9 Şubat 2024’te şirketin ağına sızdığını belirledi. İki aydan fazla fark edilmediler.
Çalışan tarama testleri uygulanan bireyleri içeren veri ihlalinden etkilenenlere gönderilen bir mektupta DISA, saldırganın sistemlerinden “bazı bilgiler sağladığını” söyledi.
Ayrı dosyalama Massachusetts Başsavcısı ile DISA, çalınan bilgilerin bireylerin sosyal güvenlik numaralarını, kredi kartı numaralarını içeren finansal hesap bilgilerini ve devlet tarafından verilen kimlik belgelerini içerdiğini doğruladı. Bu dosyalama, 360.000’den fazla Massachusetts sakininin ihlalden etkilendiğini doğruladı.
Bununla birlikte, veri ihlali bildirim mektubunda, Disa, şirketin tam olarak hangi dahili verilere erişildiğini veya açıklandığını tespit etmek için günlükler gibi teknik araçlara sahip olmadığını öne süren “temin edilen belirli verileri kesin olarak sonuçlandıramayacağını” söyledi.
Ona göre web sitesiDISA, bir başvuru sahibinin çalışma geçmişi, eğitim geçmişi, sabıka kayıtları ve kredi geçmişi hakkında ayrıntılar da dahil olmak üzere çok çeşitli kişisel ve hassas bilgileri toplar.
Siber saldırının arkasında kimin olduğu veya kuruluşun nasıl tehlikeye atıldığı henüz bilinmiyor. Ayrıca, etkilenen bireyleri ihlal konusunda bilgilendirmenin neden bu kadar uzun sürdüğü de belirsizdir.
DISA, TechCrunch’ın sorularına hemen cevap vermedi.
