Amerikaanse gigant op het gebied van screening van werknemers DISA zegt dat hackers toegang hebben gehad tot de gegevens van meer dan 3 miljoen mensen

DISA Global Solutions, een Amerikaanse aanbieder van screeningdiensten voor werknemers, meldt dat het te maken heeft gehad met een datalek dat meer dan 3,3 miljoen mensen treft.

DISA, dat diensten levert zoals drugs- en alcoholtesten en antecedentenonderzoeken aan meer dan 55.000 ondernemingen en een derde van de Fortune 500-bedrijven, bevestigde het datalek maandag in een indiening bij de procureur-generaal van Maine.

DISA zei dat het ontdekte dat het slachtoffer was geworden van een "cyberincident" dat een "beperkt deel" van zijn netwerk trof op 22 april 2024. Een intern onderzoek bepaalde dat een hacker het netwerk van het bedrijf had geïnfiltreerd op 9 februari 2024, waar ze meer dan twee maanden onopgemerkt bleven.

In een brief die werd gestuurd naar de personen die door het datalek waren getroffen, waaronder personen die aan screeningtests voor werknemers waren onderworpen, meldde DISA dat de aanvaller “enige informatie” uit zijn systemen had verkregen.

In een apart dossier bij de procureur-generaal van Massachusetts bevestigde DISA dat de gestolen informatie de Social Security-nummers van individuen, financiële rekeninginformatie inclusief creditcardnummers en door de overheid uitgegeven identificatiedocumenten omvatte. Dit dossier bevestigde dat meer dan 360.000 inwoners van Massachusetts door de inbreuk werden getroffen.

DISA gaf echter in haar kennisgeving van het datalek aan dat het “niet definitief kon vaststellen welke specifieke gegevens zijn verkregen”, wat erop duidt dat het bedrijf niet over de technische middelen beschikt, zoals logs, om precies te kunnen vaststellen welke interne gegevens zijn geopend of geëxfiltreerd.

Volgens de website verzamelt DISA een breed scala aan persoonlijke en gevoelige informatie, waaronder gegevens over de werkgeschiedenis, opleidingsachtergrond, strafblad en kredietgeschiedenis van een sollicitant.

Het is nog niet bekend wie er achter de cyberaanval zat of hoe de organisatie werd gecompromitteerd. Het is ook onduidelijk waarom het zo lang heeft geduurd voordat DISA de getroffen personen op de hoogte bracht van de inbreuk.

DISA heeft niet direct gereageerd op de vragen van TechCrunch.

techcrunch

Amerikaanse gigant op het gebied van screening van werknemers DISA zegt dat hackers toegang hebben gehad tot de gegevens van meer dan 3 miljoen mensen

DISA Global Solutions, een Amerikaanse aanbieder van screeningdiensten voor werknemers, meldt dat het te maken heeft gehad met een datalek dat meer dan 3,3 miljoen mensen treft.

DISA heeft niet direct gereageerd op de vragen van TechCrunch.

techcrunch

Amerikaanse gigant op het gebied van screening van werknemers DISA zegt dat hackers toegang hebben gehad tot de gegevens van meer dan 3 miljoen mensen

Vergelijkbaar nieuws

Amerikaanse gigant op het gebied van screening van werknemers DISA zegt dat hackers toegang hebben gehad tot de gegevens van meer dan 3 miljoen mensen

Vergelijkbaar nieuws

Redalpine en Founders Fund steunen Magdrive's elektrische stuwkrachtbedrijf

Quantum Machines haalt $170 miljoen op en zegt samen te werken met meer dan de helft van alle quantum computing-bedrijven

Panasonic neemt het op tegen Canon met de full-frame, 45-megapixel S1R II systeemcamera

Microsoft test een 'gratis met advertenties'-versie van Office

Er komt een nieuwe Adobe Photoshop-app naar iPhones