26.02.2025
1 хв
649
Cкомпрометовано 3,3 мільйона персональних даних Компанія DISA Global Solutions, постачальник послуг з перевірки біографічних даних та тестування на наркотики для компаній зі списку Fortune 500, повідомила про серйозний витік даних. Хакери мали доступ до мережі протягом більше двох місяців і скомпрометували номери соціального страхування, фінансові рахунки та кредитні картки понад 3,3 мільйона людей.
Згідно з офіційним звітом DISA, кібератака тривала з 9 лютого по 22 квітня 2024 року, але була оприлюднена лише через рік, 21 лютого 2025 року. Хакери отримали доступ до важливої особистої інформації, включаючи:
DISA Global Solutions є лідером у сфері верифікації та комплаєнсу співробітників. Вона обслуговує понад 55 000 компаній у США та Європі, включаючи 30% зі списку Fortune 500. Однак відсутність суворих стандартів кібербезпеки в цих компаніях робить їх легкою здобиччю для хакерів, і, за словами Корі Міхала, громадської організації AppOmni, служби перевірки біографічних даних не мають такого ж кіберзахисту, як фінансові установи, що робить їх легкими цілями для атак.
DISA запровадила додаткові заходи безпеки та надає постраждалим особам 12 місяців моніторингу кредитної історії, але експерти вважають, що цього недостатньо.
