Dataconomy IT
  • News
  • Industry
Subscribe
No Result
View All Result
Dataconomy IT
  • News
  • Industry
Subscribe
No Result
View All Result
Dataconomy IT
No Result
View All Result

Disa Breach dei dati: tutto ciò che devi sapere e passi da prendere

byKerem Gülen
25 Febbraio 2025
in Cybersecurity, News
Home Cybersecurity

La violazione dei dati Disa esposto le informazioni personali di over 3,3 milioni di personerendendolo uno degli incidenti di sicurezza più significativi negli ultimi mesi. La violazione, causata da un attacco di hacking esterno, ha sollevato serie preoccupazioni per la sicurezza dei servizi di screening dell’occupazione, specialmente quelli che gestiscono dati personali e finanziari sensibili. Dato che Disa Global Solutions, Inc. fornisce controlli in background, test antidroga e servizi di verifica dell’identità per migliaia di aziende, la scala di questa violazione è allarmante. Non solo colpisce i candidati e i dipendenti del lavoro, ma pone anche rischi per le aziende che si basano su Disa per lo screening pre-assunzione.

Chi è Disa Global Solutions?

Disa Global Solutions, Inc. è un amministratore di terze parti Ciò fornisce una serie di servizi di screening dell’occupazione, tra cui test di droga e alcol, controlli di fondo e soluzioni di conformità della forza lavoro. La compagnia lavora con over 55.000 aziendeincluso un Grande porzione di aziende Fortune 500per aiutarli i candidati di veterina e gestire la conformità sul posto di lavoro. I datori di lavoro dipendono dai servizi di Disa per verificare la storia del lavoro di un candidato, le precedenti penali, le credenziali dell’istruzione e persino la stabilità finanziaria.

Perché Disa raccoglie e memorizza a grande quantità di dati personaliè diventato un obiettivo primario per i criminali informatici. Questa violazione solleva una domanda fondamentale: Quanto sono sicuri i database delle società di screening dell’occupazione di terze parti? Se le organizzazioni specializzate nella gestione dei dati riservati possono essere violate, cosa significa per la sicurezza delle persone in cerca di lavoro e dei dipendenti in vari settori?

Grubhub Data Breach: ecco cosa hanno gli hacker e cosa devi fare ora

Perché la violazione dei dati è importante?

A differenza delle violazioni dei dati standard che espongono solo nomi e dettagli di contatto, la violazione dei dati Disa potrebbe aver compromesso Numeri di previdenza sociale, informazioni finanziarie e ID emessi dal governo. Questo tipo di informazioni è molto prezioso per i criminali informatici, in quanto può essere utilizzato per furto di identità, transazioni fraudolente e accesso non autorizzato ai conti finanziari.

Aggiungere alla preoccupazione è il fatto che Disa stesso non può confermare esattamente quali informazioni sono state rubate. Nei suoi documenti con i regolatori statali, la società ha ammesso che, sebbene sappia che un hacker ha ottenuto l’accesso ai suoi sistemi, manca della capacità di determinare con precisione quali record sono stati presi. Ciò solleva serie preoccupazioni su se Disa avesse in atto sistemi di monitoraggio e registrazione adeguati Per tenere traccia dell’accesso ai dati e prevenire attività non autorizzate.

Con Milioni di persone colpitecompresi i candidati e i dipendenti di tutti i settori, le ricadute di questa violazione sono significative. Mette in discussione In che modo i servizi di screening di terze parti gestiscono la sicurezza e se sono necessarie regolamenti più severi proteggere le persone da rischi finanziari e personali a lungo termine.

Quando e come è avvenuta la violazione?

La violazione dei dati Disa è iniziata 9 febbraio 2024quando un Network di Disa hacker non autorizzato. Per over Due mesil’attaccante ha operato inosservato, potenzialmente estraendo informazioni sensibili prima che Disa abbia finalmente scoperto la violazione 22 aprile 2024.

Il fatto che I sistemi di sicurezza di Disa non sono riusciti a rilevare la violazione in tempo reale è una grande bandiera rossa. Le migliori pratiche di sicurezza informatica sottolineano Monitoraggio continuo e rilevamento di anomalietuttavia l’attaccante è stato in grado di rimanere all’interno del sistema per un periodo prolungato senza innescare una risposta immediata. Questo suggerisce potenziali punti deboli in Le capacità di rilevamento delle intrusioni di Disa, i controlli di accesso o la registrazione forense.

Ritardi nella notifica

Mentre Disa si è reso conto della violazione nell’aprile 2024, Gli individui colpiti non sono stati informati fino al 21 febbraio 2025—Nearly A. anno dopo la violazione è iniziata e dieci mesi dopo la sua scoperta. Questo lungo ritardo solleva domande critiche su Il processo di risposta alla violazione di Disa e se fosse adeguato a proteggere i consumatori.

In base alle leggi sulla notifica della violazione dei dati, le aziende sono in genere tenute a informare le persone colpite il prima possibile Quindi possono prendere provvedimenti per proteggersi. Tuttavia, in questo caso, Disa’s Lungo processo di indagine e revisione prolungato il tempo impiegato per avvisare le vittime. La società ha dichiarato di aver condotto un “Revisione dettagliata e ad alta intensità di tempo” Per identificare quali informazioni personali erano state accessibili.

Questo ritardo crea molteplici rischi:

  1. Aumento dell’esposizione al furto di identità: Poiché le persone colpite non erano a conoscenza della violazione per quasi un anno, non ne avevano opportunità congelare il loro credito, posizionare gli avvisi di frode o prendere altre misure protettive Prima che i criminali potessero sfruttare le informazioni rubate.
  2. Scrupo normativo e legale: Molte giurisdizioni hanno tempi rigorosi per le notifiche di violazione dei dati. IL ritardo di dieci mesi nell’informare le vittime potrebbe attirare indagini normative O Azione legale dalle persone colpite.
  3. Erosione della fiducia dei consumatori: Quando le società ritardano la violazione delle divulgazioni, Esso solleva sospetti sulla trasparenza e se stanno dando la priorità al controllo dei danni sulla protezione dei consumatori.

Quante persone sono state colpite?

La violazione dei dati Disa ha influito su uno sbalorditivo 3,3 milioni di persone A livello nazionale, rendendolo una delle più grandi violazioni segnalate nel settore dello screening dell’occupazione. Mentre la violazione ha colpito le persone in tutto il paese, i documenti con regolatori statali hanno rivelato significativo Impatti regionali:

  • Maine: 15.198 residenti sono stati confermati come vittime.
  • Massachusetts: Oltre 360.000 residenti hanno avuto le loro informazioni esposte, rendendole uno degli stati più colpiti.

L’estensione dell’impatto della violazione è difficile da misurare, poiché Disa fornisce servizi a decine di migliaia di aziende. Molte delle persone colpite potrebbero non essere nemmeno consapevoli del fatto che i loro dati sono stati archiviati da Disa, poiché la società agisce come a amministratore di terze parti per le proiezioni pre-assunzione.

Quali dati sono stati compromessi?

Disa ha confermato che i dati violati Informazioni personali e finanziarie altamente sensibili. Sebbene la società non abbia fornito un elenco completo, i documenti normativi indicano che le informazioni esposte includono:

  • Nomi e informazioni di identificazione personale (PII)
  • Numeri di previdenza sociale
  • Dettagli del conto finanziario, inclusi i numeri delle carte di credito
  • Documenti di identificazione emessi dal governo (ad esempio, patenti di guida, passaporti o documenti di ID statale)

Ciò che rende questa violazione particolarmente preoccupante L’ammissione di Disa non sa esattamente quali dati sono stati presi. La società ha riconosciuto che questo “Non poteva concludere definitivamente i dati specifici acquisiti”nel senso che manca di chiari registri di audit o capacità forensi per tracciare esattamente ciò che è stato accessibile dagli hacker.

Ciò solleva serie preoccupazioni su La postura della sicurezza informatica di Disa. In ogni violazione dei dati, uno dei primi passi dovrebbe essere un Analisi forense dettagliata per determinare A quali record erano accessibili, esfiltrati o manipolati. Il fatto che Disa non può confermare l’intero ambito di esposizione ai dati suggerisce a Mancanza di registrazione adeguata, monitoraggio inadeguato della sicurezza o meccanismi di rilevamento insufficienti—Tutti guasti critici nella protezione dei dati.

Le conseguenze di questa incertezza sono gravi. Se gli individui colpiti non sanno esattamente quali informazioni sono state rubate, non possono prendere misure adeguate per proteggersi. Ad esempio, qualcuno che conosce il loro Numero di Social Security è trapelato potrebbe prendere diverse precauzioni rispetto a qualcuno il cui dati finanziari è stato compromesso. La mancanza di risposte chiare pone milioni ad un aumentato rischio di furto di identità e frode finanziaria.

Come è successo la violazione

La violazione dei dati Disa è stata classificata come un violazione del sistema esternoSenso Gli hacker si sono infiltrati nella rete dell’azienda dall’esterno piuttosto che una minaccia per insider o un’esposizione accidentale sui dati. Ciò suggerisce che i criminali informatici hanno preso di mira attivamente L’infrastruttura di Disa, ha trovato una vulnerabilità e lo ha sfruttato per ottenere un accesso non autorizzato.

Disa non ha rivelato il metodo specifico Usato dagli aggressori, ma in violazioni simili, le tattiche comuni includono:

  • Attacchi di phishing: Investire i dipendenti a rivelare le credenziali di accesso.
  • Sfruttare le vulnerabilità del software senza patch: Sfruttando sistemi obsoleti o ambienti cloud non configurati.
  • Ripieno di credenziali: Utilizzo di password trapelate dalle precedenti violazioni dei dati per ottenere l’accesso ai sistemi.

Indipendentemente dal metodo utilizzato, la violazione rimasto inosservato per oltre due mesiindicando a Grande fallimento nel rilevamento delle minacce in tempo reale.

Dopo aver scoperto la violazione, Disa si è impegnata Esperti forensi di terze parti per valutare il danno. Tuttavia, l’indagine Impossibile determinare esattamente quali dati si accedevanosollevando serie domande sul quadro di sicurezza informatica dell’azienda.

Una delle rivelazioni più preoccupanti era La mancanza di visibilità di Disa nei propri registri di accesso ai dati. Le pratiche di sicurezza informatica adeguate richiedono Registrazione dettagliata degli eventiconsentendo ai team di sicurezza di monitorare quando, come e da chi è stato accessibile i dati. Il fatto che Disa Impossibile fornire risposte conclusive suggerisce:

  • Pratiche di registrazione e controllo scadenti: La società potrebbe non aver avuto Monitoraggio completo in atto per rilevare e registrare attività sospette.
  • Sistemi di rilevamento delle intrusioni deboli (ID): Se gli hacker sono rimasti all’interno della rete per per due mesi senza attivare un allarme, Disa’s Strumenti di monitoraggio della sicurezza probabilmente fallito.
  • Analisi forense ritardata: Più a lungo una violazione non viene rilevata, più diventa difficile determinare esattamente ciò che è stato rubato.

Passi per le persone colpite

Come parte della sua risposta alla violazione dei dati Disa, la società offre 12 mesi di monitoraggio gratuito del credito e protezione del furto di identità Attraverso Experian IdentityWorks. Questo servizio è progettato per aiutare le persone colpite a rilevare potenziali attività fraudolente legate alle loro informazioni personali.

Le vittime devono Iscriviti entro il 30 giugno 2025oppure perderanno l’opportunità di ricevere questi servizi gratuitamente. IL Experian IdentityWorks Il pacchetto include:

  • Monitoraggio del credito: Avvisa gli utenti di qualsiasi attività sospetta sul loro rapporto di credito, tra cui nuovi account, richieste difficili e modifiche significative al loro profilo di credito.
  • Servizi di ripristino dell’identità: Se un individuo sperimenta un furto di identità, gli specialisti di Experian aiuteranno a navigare nel processo di recupero della loro identità, contestando conti fraudolenti e ripristinando il loro credito.
  • Experian IdentityWorks ExtendCare ™: Fornisce assistenza continua al ripristino dell’identità Anche dopo la scadenza dell’adesione a 12 mesi.
  • $ 1 milione di assicurazione sul furto di identità: Copre determinate perdite finanziarie e spese legali relative al furto di identità, offrendo una protezione aggiunta.

Per iscriversi, le persone colpite devono visitare il Sito Web Experian IdentityWorks ed entrare nel loro Codice di attivazione univoco fornito nella loro lettera di notifica. Se non riescono a farlo da 30 giugno 2025non potranno più beneficiare di questi servizi gratuiti e dovranno cercare soluzioni per la protezione dell’identità da soli.

Puoi scaricare la lettera di notifica di esempio: QUI

Mentre il monitoraggio del credito non impedisce il furto di identità, funge da sistema di allarme precoce, consentendo alle vittime di rilevare attività fraudolente prima di intensificare. Tuttavia, data la portata della violazione dei dati Disa e la natura sensibile dei dati esposti, le persone interessate dovrebbero considerare ulteriori misure protettive per garantire le loro informazioni finanziarie e personali.

Credito immagine in primo piano: Disa Soluzioni globali

Tags: tendenzeViolazione dei dati

Related Posts

Brea di violazione dei dati del gruppo arancione: ogni passaggio spiegato

Brea di violazione dei dati del gruppo arancione: ogni passaggio spiegato

25 Febbraio 2025
Cyberstaker, truffatori e perdite di dati: perché hai bisogno di protezione della privacy

Cyberstaker, truffatori e perdite di dati: perché hai bisogno di protezione della privacy

25 Febbraio 2025
Claude 3.7 ha appena alzato il bar per l’IA: ecco perché è un punto di svolta

Claude 3.7 ha appena alzato il bar per l’IA: ecco perché è un punto di svolta

25 Febbraio 2025
Microsoft tira gli investimenti di intelligenza artificiale: DeepSeek ha costruito il ritiro?

Microsoft tira gli investimenti di intelligenza artificiale: DeepSeek ha costruito il ritiro?

25 Febbraio 2025
Il focolaio di listeria si diffonde a 15 stati: il tuo cibo è sicuro?

Il focolaio di listeria si diffonde a 15 stati: il tuo cibo è sicuro?

25 Febbraio 2025
Perché il rapporto sugli utili di Nvidia potrebbe essere il più grande motore di mercato questa settimana

Perché il rapporto sugli utili di Nvidia potrebbe essere il più grande motore di mercato questa settimana

24 Febbraio 2025

Recent Posts

  • Disa Breach dei dati: tutto ciò che devi sapere e passi da prendere
  • Brea di violazione dei dati del gruppo arancione: ogni passaggio spiegato
  • Cyberstaker, truffatori e perdite di dati: perché hai bisogno di protezione della privacy
  • Emoti-Attack: come gli emoji possono ingannare i modelli di lingua AI
  • Huber Management lancia un team di ricerca obbligazionario incentrato sull’intelligenza artificiale e sul calcolo quantistico

Recent Comments

Nessun commento da mostrare.
Dataconomy IT

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • News
  • Industry
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.