Чи могли ваші найпотаємніші дані опинитися в руках кіберзлочинців? Американська компанія DISA Global Solutions, яка спеціалізується на перевірці співробітників, опинилася в епіцентрі скандалу. Зловмисники протягом двох місяців мали доступ до систем, де зберігалася інформація про 3,3 мільйона людей. Найдивовижніше — про інцидент стало відомо лише зараз.
Хакери проникли в мережу DISA ще 9 лютого 2024 року, але компанія виявила порушення лише через 73 дні. У повідомленні для постраждалих зазначено, що точний перелік викрадених даних встановити не вдалося. Проте згідно з документами, опублікованими у штаті Массачусетс, зловмисники отримали доступ до соціальних номерів, банківських рахунків, водійських посвідчень та даних кредитних карток. Чому DISA повідомила про інцидент майже через рік? Питання залишаються без відповіді.
Компанія обслуговує 30% із списку Fortune 500 — її клієнтами є гіганти різних галузей. Це означає, що під загрозою опинилися не лише звичайні працівники, а й дані корпорацій, які можуть бути використані для шантажу або конкурентної розвідки. Експерти нагадують: подібні витоки часто стають джерелом цілих хвиль шахрайства, навіть через кілька років після події.
DISA пропонує постраждалим безкоштовний моніторинг кредитів на 12 місяців. Але це стандартний крок, який не гарантує захисту. Наразі незрозуміло, чи змінять компанії-клієнти ставлення до безпеки даних після цього інциденту. На фоні зростання кібератак на схожі сервіси, питання залишаються відкритими.
Джерело: Engadget
