Gigante de triagem de funcionários dos EUA DISA diz que hackers acessaram dados de mais de 3 milhões de pessoas
A DISA Global Solutions, uma provedora de serviços de triagem de funcionários sediada nos EUA, disse que sofreu uma violação de dados que afeta mais de 3,3 milhões de pessoas.
A DISA, que fornece serviços como testes de drogas e álcool e verificações de antecedentes para mais de 55.000 empresas e um terço das empresas da Fortune 500, confirmou a violação de dados em um documento protocolado junto ao procurador-geral do Maine na segunda-feira.
A DISA disse que descobriu que foi vítima de um "incidente cibernético" que impactou uma "porção limitada" de sua rede em 22 de abril de 2024. Uma investigação interna determinou que um hacker se infiltrou na rede da empresa em 9 de fevereiro de 2024, onde passou despercebido por mais de dois meses.
Em uma carta enviada aos afetados pela violação de dados, que inclui indivíduos que passaram por testes de triagem de funcionários, a DISA disse que o invasor “obteve algumas informações” de seus sistemas.
Em um processo separado com o procurador-geral de Massachusetts, a DISA confirmou que as informações roubadas incluíam números de Seguro Social de indivíduos, informações de contas financeiras, incluindo números de cartão de crédito, e documentos de identificação emitidos pelo governo. Este processo confirmou que mais de 360.000 residentes de Massachusetts foram afetados pela violação.
No entanto, em sua carta de notificação de violação de dados, a DISA disse que "não conseguiu concluir definitivamente os dados específicos obtidos", sugerindo que a empresa não tem os meios técnicos, como registros, para detectar exatamente quais dados internos foram acessados ou exfiltrados.
De acordo com seu site , a DISA coleta uma ampla gama de informações pessoais e confidenciais, incluindo detalhes sobre o histórico de trabalho, formação educacional, antecedentes criminais e histórico de crédito do candidato.
Ainda não se sabe quem estava por trás do ataque cibernético ou como a organização foi comprometida. Também não está claro por que a DISA demorou tanto para notificar os indivíduos afetados sobre a violação.
A DISA não respondeu imediatamente às perguntas do TechCrunch.
techcrunch
