DISA Global Solutions, un fournisseur américain de services de dépistage des employés, a déclaré avoir souffert de violation de données qui affecte plus de 3,3 millions de personnes.
DISA, qui fournit des services tels que les tests de drogue et d’alcool et les vérifications des antécédents à plus de 55 000 entreprises et au tiers des sociétés du Fortune 500, a confirmé lundi la violation des données dans un dossier auprès du procureur général du Maine.
DISA a déclaré avoir découvert qu’il avait été victime d’un «cyber-incident» qui a un impact sur une «partie limitée» de son réseau le 22 avril 2024. Une enquête interne a déterminé qu’un pirate avait infiltré le réseau de la société le 9 février 2024 Ils sont restés incopiés pendant plus de deux mois.
Dans une lettre se sent à ceux affutés par la violation de données, qui comprenait des personnes qui ont subi des tests de dépistage des employés, Disa a déclaré que l’attaque « avait obtenu des informations » de son système.
Dans un dossier séparé auprès du procureur général du Massachusetts, DISA a confirmé que les informations volées comprenaient les numéros de sécurité sociale des individus, les informations sur les comptes financiers comprenaient les numéros de carte de crédit et les documents d’identification émis par le gouvernement. Ce dossier a confirmé que plus de 360 000 résidents du Massachusetts étaient affectés par la violation.
Cependant, dans sa lettre de notification de violation de données, DISA a déclaré qu’elle « ne pouvait définitivement pas conclure les données spécifiques obtenues », suggérant que l’entreprise n’a pas les moyens techniques, tels que les journaux, pour détecter exactement les données internes accélérées ou exfiltrées.
Selon son site Web, DISA recueille un large éventail d’informations personnelles et sensibles, y compris des détails sur les antécédents professionnels d’un candidat, les antécédents scolaires, les casiers judiciaires et les antécédents de crédit.
On ne sait pas encore qui était derrière la cyberattaque ou comment l’organisation a été compromise. On ne sait pas non plus pourquoi il a fallu DISA si longtemps pour informer les personnes affectées de la violation.
Disa n’a pas immosiément lissé aux questions de TechCrunch.
