A DISA Global Solutions, renomada empresa americana na área de verificação de antecedentes e testes de drogas e álcool, foi vítima de uma violação de dados que impactou 3,3 milhões de pessoas.
Em janeiro, a empresa divulgou inicialmente um incidente de cibersegurança ocorrido entre 9 de fevereiro de 2024 e 22 de abril de 2024, dia em que descobriu a violação.
Em uma atualização no início deste mês, a DISA revelou que os atores de ameaças podem ter acessado dados sensíveis armazenados em seus sistemas, mas não havia evidências de disseminação ou uso indevido subsequente.
Hoje, a empresa confirmou que, após uma investigação mais aprofundada, determinou-se que os dados sensíveis de 3.332.750 pessoas foram expostos no ciberataque.
A DISA possui mais de 55.000 clientes em uma ampla gama de indústrias, com 30% das empresas da Fortune 500 dependendo dos serviços da empresa.
Dito isso, a violação de dados pode ter consequências amplas em todo o país.
"Estamos escrevendo para informar sobre um incidente vivenciado pela DISA que pode ter envolvido algumas de suas informações pessoais, que vieram à nossa posse devido aos serviços de triagem de funcionários que você pode ter completado com seu empregador atual, anterior ou um potencial empregador", lê-se na notificação enviada às pessoas impactadas.
A DISA não divulgou quais tipos de informações foram expostas à parte não autorizada na carta-modelo compartilhada com as autoridades.
No entanto, em um aviso publicado em seu site, lista o seguinte:
- Nome completo
- Número do Seguro Social
- Número da carteira de motorista
- Número de identificação governamental
- Informações de conta financeira
- Outros elementos de dados
O que consiste os 'outros elementos de dados' não está claro, mas devido ao tipo de serviços que oferece, a DISA geralmente lida com informações pessoais identificáveis, detalhes de contato, histórico de emprego e educação, verificações de antecedentes criminais e de conduta, dados de testes de drogas e álcool, dados médicos e de saúde, entre outros.
Embora a DISA não tenha compartilhado que tipo de ciberataque sofreu, um aviso agora apagado indica que eles pagaram uma demanda de resgate para evitar que os dados roubados fossem publicamente divulgados.
"Os dados da DISA não foram encontrados na dark web.
A DISA indicou que 'tomou medidas para desencorajar o ator de ameaças de liberar publicamente quaisquer dados adquiridos e para fornecer confirmação da exclusão dos dados'", lê-se em uma cópia do aviso agora deletado.
Para proteger as pessoas impactadas pelos riscos decorrentes da exposição de dados, a DISA oferece 12 meses de serviço gratuito de monitoramento de crédito e proteção contra roubo de identidade através da Experian.
Também é recomendado que indivíduos potencialmente impactados considerem colocar alertas de fraude e bloqueios de segurança em suas contas como precaução.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...