JAV darbuotojų atrankos paslaugų teikėjas „Disa Global Solutions“ teigė, kad patyrė duomenų pažeidimą, kuris paveikia daugiau nei 3,3 milijono žmonių.

„Disa“, teikianti tokias paslaugas kaip narkotikų ir alkoholio bandymai bei foniniai patikrinimai daugiau nei 55 000 įmonių ir trečdalis „Fortune 500“ bendrovių, pirmadienį patvirtino duomenų pažeidimą pateikdama Meino generalinį prokurorą.

Disa teigė, kad ji sužinojo, kad tai buvo „kibernetinio incidento“ auka, kuri 2024 m. Balandžio 22 d. Paveikė „ribotą savo tinklo dalį“. Vidinis tyrimas nustatė, kad įsilaužėlis infiltavo įmonės tinklą 2024 m. Vasario 9 d., Kur 2024 m. Vasario 9 d. Jie liko nepastebėti daugiau nei du mėnesius.

Laiške, išsiųstam tiems, kurie paveikė duomenų pažeidimą, į kurį įeina asmenys, kuriems atlikta darbuotojų atrankos testai, Disa teigė, kad užpuolikas „įsigijo tam tikrą informaciją“ iš savo sistemų.

Atskiroje paraiškoje Masačusetso generaliniam prokurorui DISA patvirtino, kad pavogta informacija buvo asmenų socialinio draudimo numeriai, finansinės sąskaitos informacija, įskaitant kreditinių kortelių numerius ir vyriausybės išduotus asmens tapatybės dokumentus. Šis padavimas patvirtino, kad pažeidimas paveikė daugiau nei 360 000 Masačusetso gyventojų.

Tačiau savo duomenų pažeidimo pranešimo laiške DISA teigė, kad ji „negalėjo galutinai daryti išvadų apie konkrečius įsigytus duomenis“, teigdama, kad įmonė neturi techninių priemonių, tokių kaip žurnalai, kad aptiktų, kokie vidiniai duomenys buvo prieinami ar išnagrinėti.

Remiantis jos tinklalapiu, „Disa“ renka platų asmeninės ir neskelbtinos informacijos spektrą, įskaitant išsamią informaciją apie pareiškėjo darbo istoriją, išsilavinimą, teistumą ir kredito istoriją.

Dar nežinoma, kas buvo už kibernetinio išpuolės ar kaip buvo pažeista organizacija. Taip pat neaišku, kodėl taip ilgai prireikė DISA pranešti paveiktiems asmenims apie pažeidimą.

DISA iškart neatsakė į „TechCrunch“ klausimus.