Et af USA’s største screeningsfirmaer, DISA Global Solutions, har bekræftet, at hackere har fået adgang til personlige oplysninger på mere end tre millioner mennesker. Dataangrebet ramte virksomhedens systemer sidste år, men det er først nu blevet afsløret, hvor omfattende bristen var.
Hvem er DISA, og hvad laver de?
DISA Global Solutions er en virksomhed, der specialiserer sig i baggrundstjek af ansatte, herunder narkotikatest, kriminalitetskontrol og identitetsbekræftelse. Virksomheden arbejder med en række store amerikanske virksomheder, hvilket betyder, at mange ansatte har fået deres data kompromitteret.
Hvilke data er blevet stjålet?
Ifølge virksomheden inkluderer de stjålne oplysninger navne, fødselsdatoer, adresser og sikkerhedsnumre. I nogle tilfælde kan lægeinformation og narkotikatestresultater også være blevet kompromitteret. Disse oplysninger kan bruges af cyberkriminelle til identitetstyveri og svindel.
Hvordan skete angrebet?
Angrebet blev opdaget i august 2023, men DISA har først for nylig bekræftet detaljerne. Hackerne fik adgang til virksomhedens systemer og kunne i flere måneder hente oplysninger uden at blive opdaget. Virksomheden har ikke afsløret, hvordan hackerne kom ind, men eksperter spekulerer i, at det kan skyldes svage adgangskoder eller sårbarheder i software.
Hvad gør DISA nu?
DISA har meddelt, at de har styrket deres sikkerhedsforanstaltninger og tilbyder nu gratis overvågning af kreditoplysninger til de berørte personer. Derudover samarbejder de med myndighederne for at undersøge sagen nærmere.
Eksperter advarer: Flere lignende angreb kan komme
Sikkerhedseksperter advarer om, at denne type angreb bliver mere almindelige. Store databaser med personlige oplysninger er attraktive for hackere, fordi de kan bruges til identitetstyveri og bedrageri. Forbrugere opfordres til at holde øje med mistænkelig aktivitet på deres bankkonti og kreditrapporter.
Kilde: TechCrunch
