Οι εταιρείες που επεξεργάζονται τεράστιους όγκους δεδομένων χρήστη είναι συχνά οι λιγότερο προσεκτικοί. Πέρυσι, η εθνική παραβίαση των δημόσιων δεδομένων 2,7 δισεκατομμύρια αρχείαΤο πεδίο ολόκληρου του επιχειρηματικού μοντέλου της εταιρείας χτίστηκε γύρω από τη συλλογή δεδομένων από δημόσιες πηγές για τη δημιουργία λεπτομερών προφίλ χρηστών για άτομα στις Ηνωμένες Πολιτείες και στο εξωτερικό. Τώρα εμφανίστηκε μια άλλη παραβίαση, αυτή τη φορά που επηρεάζει τις παγκόσμιες λύσεις της DISA, τον πάροχο ελέγχου των εργαζομένων.
Η παραβίαση αποκάλυψε τα δεδομένα περισσότερων από 3,3 εκατομμυρίων ανθρώπων, γεγονός που εξέφρασε σοβαρή ανησυχία για το πώς επεξεργάζονται οι ευαίσθητες προσωπικές πληροφορίες. Εκατομμύρια διατρέχουν τον κίνδυνο κλοπής προσωπικών δεδομένων και απάτης.
Εικονογράφηση χάκερ (Kurt “Cybergs” Knutson)
Τι πρέπει να ξέρετε
Η Disa Global Solutions, μια εταιρεία που ειδικεύεται σε ελέγχους των εργαζομένων, πρόσφατα ανοιχτό Η κύρια παραβίαση των δεδομένων που επηρεάζουν περισσότερα από 3,3 εκατομμύρια άτομα. Η Εταιρεία του Τέξας εξυπηρετεί περισσότερες από 55.000 επιχειρήσεις, συμπεριλαμβανομένου του ενός τρίτου των εταιρειών από τη λίστα Fortune 500, προσφέροντας έλεγχο βιογραφικών δεδομένων, λύσεις για δοκιμές φαρμάκων και αλκοόλ και συμμόρφωση.
Η παραβίαση ξεκίνησε στις 9 Φεβρουαρίου 2024, όταν το μη εξουσιοδοτημένο κόμμα απέκτησε πρόσβαση σε μέρος του δικτύου DISA. Συγκλονιστικό που η εισβολή παρέμεινε απαρατήρητη για περισσότερο από δύο μήνες, έως ότου η εταιρεία ανακάλυψε τον κυβερνοχώρο στις 22 Απριλίου 2024. Μετά από παραβίαση της DISA, μια εσωτερική έρευνα άρχισε να χρησιμοποιεί τους τρίτους εγκληματολογικούς εμπειρογνώμονες για να αξιολογήσουν τις ζημιές.
Δεν είναι ακόμη σαφές πώς συνέβη η επίθεση. Η DISA δεν επιβεβαίωσε εάν χρησιμοποιήθηκαν ηλεκτρονικό ψαρέμα, κακόβουλα προγράμματα ή άλλη μέθοδος. Παρόλα αυτά, το γεγονός ότι οι χάκερ είχαν πρόσβαση για αρκετούς μήνες χωρίς σημείο ανίχνευσης για σοβαρά κενά στα συστήματα παρακολούθησης της εταιρείας. Εκτός από το πρόβλημα, σχεδόν ένα χρόνο που πέρασε πριν από την ειδοποίηση του κοινού, γεγονός που εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια στον κυβερνοχώρο και τον χρόνο απόκρισης της DISA.
Μια γυναίκα που εργάζεται στον φορητό υπολογιστή της (Kurt “Cybergs” Knutson)
Ποια δεδομένα είχαν κλαπεί;
Οι χάκερ απέκτησαν πρόσβαση σε πολλά εμπιστευτικά προσωπικά στοιχεία, αν και η DISA παραδέχτηκε ότι δεν θα μπορούσε τελικά να επιβεβαιώσει το πλήρες ποσό κλεμμένων δεδομένων. Σύμφωνα με τις δηλώσεις του γενικού δικηγόρου του κράτους και ΜασαχουσέτηΟι συμβιβασμένες πληροφορίες περιελάμβαναν αριθμούς κοινωνικής ασφάλισης, οικονομικούς λογαριασμούς (για παράδειγμα αριθμούς πιστωτικών καρτών), άδεια οδήγησης και άλλα δημόσια έγγραφα που εκδίδουν η κυβέρνηση.
Δεδομένου του ρόλου της DISA στον έλεγχο των εργαζομένων, η παραβίαση πιθανώς αποκάλυψε τα δεδομένα που συλλέχθηκαν ως αποτέλεσμα της επαλήθευσης των δεδομένων και των δοκιμών φαρμάκων, ενδεχομένως, συμπεριλαμβανομένου του ιστορικού της απασχόλησης, του ποινικού μητρώου και ακόμη και των πληροφοριών για την υγεία. Μια κοινοποίηση των τραυματιών – περισσότεροι από 360.000 ήταν κάτοικοι της Μασαχουσέτης και 15 198 από την πολιτεία του Maine – υπογράμμισαν το εύρος του συμβάντος, επηρεάζοντας την εκπληκτική 3332 750 άτομα σε όλη τη χώρα.
Γύρισαμε στο Disa, αλλά δεν λάβαμε απάντηση μέχρι την προθεσμία μας.
Μια γυναίκα που εργάζεται στους υπολογιστές της ενός επιτραπέζιου υπολογιστή και του φορητού υπολογιστή (Kurt “Cybergs” Knutson)
9 τρόποι απατεώνων μπορούν να χρησιμοποιήσουν τον αριθμό τηλεφώνου σας για να σας εξαπατήσουν
5 τρόποι για να παραμείνετε ασφαλείς
Εάν έχετε περάσει τη δοκιμή δεδομένων ή μια δοκιμή φαρμάκων μέσω ενός εργοδότη ή ενός δυνητικού εργοδότη, τα δεδομένα σας μπορεί να είναι μεταξύ των εκατομμυρίων που ανακαλύφθηκαν σε αυτήν την παραβίαση. Εδώ είναι πέντε πρακτικά βήματα για να προστατεύσετε τον εαυτό σας.
1) Ακολουθήστε τους οικονομικούς σας λογαριασμούς: Ελέγξτε τακτικά τις τραπεζικές σας εκθέσεις, τις πιστωτικές κάρτες και τις πιστωτικές εκθέσεις για ύποπτες δραστηριότητες. Η παραβίαση αποκάλυψε οικονομικές λεπτομέρειες, κάνοντας μη εξουσιοδοτημένες συναλλαγές με πραγματικό κίνδυνο. Εξετάστε τη ρύθμιση της ειδοποίησης για οποιαδήποτε ασυνήθιστη δραστηριότητα.
2) Εγγραφείτε στην παρακολούθηση της πίστωσης: Η DISA προσφέρει τα θύματα των 12 μηνών ελεύθερης παρακολούθησης της πίστωσης και την αποκατάσταση των προσωπικών δεδομένων μέσω της Experian. Επωφεληθείτε από αυτό, εγγραφείτε μέχρι την προθεσμία στις 30 Ιουνίου για να παρακολουθήσετε το δάνειο σας και να βρείτε πιθανή κατάχρηση νωρίς.
3) Τοποθετήστε μια προειδοποίηση σχετικά με την απάτη ή την κατάψυξη ενός δανείου: Επικοινωνήστε με ένα από τα κύρια πιστωτικά γραφεία (Equifax, Experian ή TransUnion) για να τοποθετήσετε μια προειδοποίηση σχετικά με την απάτη στο αρχείο σας, γεγονός που καθιστά δύσκολη την εμφάνιση λογαριασμών στο όνομά σας. Για ισχυρότερη προστασία, εξετάστε το πάγωμα ενός δανείου που περιορίζει πλήρως την πρόσβαση στην πιστωτική σας έκθεση.
4) Να είστε προσεκτικοί με τις προσπάθειες του ηλεκτρονικού “ψαρέματος” και να εγκαταστήσετε ένα ισχυρό antivirus: Με τα προσωπικά δεδομένα στα χέρια των εγκληματιών στον κυβερνοχώρο, αναμένουν ανάπτυξη στην απάτη -στόχο. Αποφύγετε να πιέσετε συνδέσμους ή να ανταλλάξετε πληροφορίες σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κείμενα ή κλήσεις που ισχυρίζονται ότι προέρχονται από DISA ή σχετικούς οργανισμούς.
Ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από κακόβουλους δεσμούς που θέτουν κακόβουλο λογισμικό, ενδεχομένως πρόσβαση στα προσωπικά σας στοιχεία, είναι να δημιουργήσετε ισχυρό λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας. Αυτή η υπεράσπιση μπορεί επίσης να σας προειδοποιήσει για τους απατεώνες e -mail και εκβιασμού, διατηρώντας τα προσωπικά σας στοιχεία και τα περιουσιακά στοιχεία ασφαλείας. Πάρτε τις εκλογές μου για τους καλύτερους νικητές του 2025 προστασίας από ιούς για τα Windows, Mac, Android και iOSΠεδίο
5) Επενδύστε σε υπηρεσίες διαγραφής δεδομένων: Υπό το πρίσμα αυτών των επαναλαμβανόμενων παραβιάσεων δεδομένων, είναι σημαντικό να προστατεύετε τα προσωπικά σας στοιχεία. Παρόλο που καμία υπηρεσία δεν υπόσχεται να διαγράψει όλα τα δεδομένα σας από το Διαδίκτυο, η παροχή υπηρεσίας απομάκρυνσης είναι μεγάλη εάν θέλετε να ελέγχετε συνεχώς και να αυτοματοποιήσετε τη διαδικασία αφαίρεσης των πληροφοριών σας από εκατοντάδες ιστότοπους συνεχώς για μεγαλύτερο χρονικό διάστημα. Ελέγξτε τις καλύτερες εκλογές μου για υπηρεσίες διαγραφής δεδομένων εδώΠεδίο
Αφαίρεση κλειδιού Kurt
Η παραβίαση δεδομένων Disa Global Solutions δεν είναι απλώς ένα προφανές λάθος. Φαίνεται να είναι μια πλήρης αποτυχία. Η εταιρεία που επεξεργάζεται εμπιστευτικά δεδομένα για εκατομμύρια, συμπεριλαμβανομένων των πελατών από τη λίστα Fortune 500, επιτρέπει στους χάκερ να κρύψουν στα συστήματά τους για περισσότερο από δύο μήνες. Χρειάστηκαν 10 μήνες χειρότερα για να πούμε στο κοινό. Τώρα υπάρχουν 3,3 εκατομμύρια άτομα που ασχολούνται με τις συνέπειες, ενώ η DISA προσφέρει το ακριβές έτος παρακολούθησης δανεισμού. Το πραγματικό κόστος είναι τα χρόνια της πιθανής κλοπής της προσωπικότητας και των οικονομικών ζημιών.
Πώς αισθάνεστε για εταιρείες που συλλέγουν και πωλούν δεδομένα; Πιστεύετε ότι πρέπει να είναι υπεύθυνοι για παραβιάσεις; Ενημερώστε μας γράφοντας μας Cyberguy.com/contact.
Για να μάθω περισσότερα σχετικά με τα τεχνικά μου συμβούλια και τις ειδοποιήσεις ασφαλείας, εγγραφείτε στο ενημερωτικό δελτίο δωρεάν ειδήσεων Cyberguy Report Cyberguy.com/newsletterΠεδίο
Κάντε τον Kurt μια ερώτηση ή πείτε μας ποιες ιστορίες θα θέλατε να εξετάσετεΠεδίο
Ακολουθήστε τον Kurt μέσω των κοινωνικών του καναλιών:
Απαντήσεις στις ερωτήσεις CyberGita:
Νέο από τον Kurt:
Πνευματικά δικαιώματα 2025 cyberguy.com. Όλα τα δικαιώματα προστατεύονται.
