Могли ли ваши самые сокровенные данные оказаться в руках киберпреступников? Американская компания DISA Global Solutions, которая специализируется на проверке сотрудников, оказалась в эпицентре скандала. Злоумышленники в течение двух месяцев имели доступ к системам, где хранилась информация о 3,3 миллиона человек. Самое удивительное - об инциденте стало известно только сейчас.
Хакеры проникли в сеть DISA еще 9 февраля 2024 года, но компания обнаружила нарушение только через 73 дня. В сообщении для пострадавших указано, что точный перечень похищенных данных установить не удалось. Однако согласно документам, опубликованным в штате Массачусетс, злоумышленники получили доступ к социальным номерам, банковским счетам, водительским удостоверениям и данным кредитных карт. Почему DISA сообщила об инциденте почти через год? Вопросы остаются без ответа.
Компания обслуживает 30% из списка Fortune 500 - ее клиентами являются гиганты различных отраслей. Это означает, что под угрозой оказались не только обычные работники, но и данные корпораций, которые могут быть использованы для шантажа или конкурентной разведки. Эксперты напоминают: подобные утечки часто становятся источником целых волн мошенничества, даже через несколько лет после происшествия.
DISA предлагает пострадавшим бесплатный мониторинг кредитов на 12 месяцев. Но это стандартный шаг, который не гарантирует защиты. Пока непонятно, изменят ли компании-клиенты отношение к безопасности данных после этого инцидента. На фоне роста кибератак на похожие сервисы, вопросы остаются открытыми.
Источник: Engadget
