A DISA Global Solutions, fornecedora de serviços de triagem de funcionários com sede nos EUA, disse que sofreu uma violação de dados que afeta mais de 3,3 milhões de pessoas.
DISA, que fornece serviços como testes de drogas e álcool e verificações de antecedentes para Mais de 55.000 empresas e um terço das empresas da Fortune 500, confirmou a violação de dados em um arquivamento com o procurador -geral do Maine na segunda -feira.
A DISA disse que descobriu que foi vítima de um “incidente cibernético” que impactou uma “parcela limitada” de sua rede em 22 de abril de 2024. Uma investigação interna determinou que um hacker havia se infiltrado na rede da empresa em 9 de fevereiro de 2024, onde Eles passaram despercebidos por mais de dois meses.
Em uma carta enviada aos afetados pela violação dos dados, que inclui indivíduos submetidos a testes de triagem de funcionários, o DISA disse que o atacante “adquiriu algumas informações” de seus sistemas.
Em um separado arquivamento Com o procurador-geral de Massachusetts, a DISA confirmou que as informações roubadas incluíam números de previdência social dos indivíduos, informações da conta financeira, incluindo números de cartão de crédito e documentos de identificação emitidos pelo governo. Esse arquivamento confirmou que mais de 360.000 residentes de Massachusetts foram afetados pela violação.
No entanto, em sua carta de notificação de violação de dados, a DISA disse que “não poderia concluir definitivamente os dados específicos adquiridos”, sugerindo que a empresa não possui meios técnicos, como logs, para detectar quais dados internos foram acessados ou exfiltrados.
De acordo com o seu siteA DISA coleta uma ampla gama de informações pessoais e confidenciais, incluindo detalhes sobre o histórico de trabalho de um candidato, formação educacional, registros criminais e histórico de crédito.
Ainda não se sabe quem estava por trás do ataque cibernético ou como a organização foi comprometida. Também não está claro por que demorou tanto tempo para notificar os indivíduos afetados sobre a violação.
O DISA não respondeu imediatamente às perguntas da TechCrunch.
