يقول عملاق فحص الموظفين الأمريكيين ديسا إن المتسللين وصلوا إلى بيانات أكثر من 3 أمتار

قالت شركة Disa Global Solutions ، وهي مزود لخدمات فحص الموظفين التي تتخذ من الولايات المتحدة مقراً لها ، إنها عانت من خرق للبيانات يؤثر على أكثر من 3.3 مليون شخص.

أكدت DISA ، التي توفر خدمات مثل اختبار المخدرات والكحول والتحقق من الخلفية لأكثر من 55000 مؤسسة وثلث شركة Fortune 500 ، خرق البيانات في ملف مع المدعي العام في ولاية ماين يوم الاثنين.

وقالت ديسا إنها اكتشفت أنها كانت ضحية “حادثة إلكترونية” أثرت على “جزء محدود” من شبكتها في 22 أبريل 2024. قرر تحقيق داخلي أن أحد المتسللين قد تسلل إلى شبكة الشركة في 9 فبراير 2024 ، حيث ذهبوا دون أن يلاحظهم أحد لأكثر من شهرين.

في رسالة تم إرسالها إلى المتضررين من خرق البيانات ، والتي تشمل الأفراد الذين خضعوا اختبارات فحص الموظفين ، قال Disa إن المهاجم “اشترى بعض المعلومات” من أنظمتها.

في ملف منفصل مع المدعي العام في ماساتشوستس ، أكدت DISA أن المعلومات المسروقة شملت أرقام الضمان الاجتماعي للأفراد ، ومعلومات الحساب المالي بما في ذلك أرقام بطاقات الائتمان ، ووثائق الهوية الصادرة عن الحكومة. أكد هذا الإيداع أن أكثر من 360،000 من سكان ماساتشوستس تأثروا بالخرق.

ومع ذلك ، في خطاب إخطار خرق البيانات الخاص بها ، قالت DISA إنها “لا يمكن أن تستنتج بشكل نهائي البيانات المحددة التي تم شراؤها” ، مما يشير إلى أن الشركة لا تملك الوسائل التقنية ، مثل السجلات ، لاكتشاف البيانات الداخلية التي تم الوصول إليها بالضبط أو تمريرها.

وفقًا لموقعها الإلكتروني ، تجمع DISA مجموعة واسعة من المعلومات الشخصية والحساسة ، بما في ذلك التفاصيل حول تاريخ عمل مقدم الطلب ، والخلفية التعليمية ، والسجلات الجنائية ، وتاريخ الائتمان.

لم يعرف بعد من كان وراء الهجوم الإلكتروني أو كيف تعرضت المنظمة للخطر. من غير الواضح أيضًا سبب استغرق الأمر وقتًا طويلاً لإخطار الأفراد المتأثرين بالخرق.

لم ترد ديسا على الفور على أسئلة TechCrunch.