Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

DISA Data Breach: tout ce que vous devez savoir et les étapes à prendre

byKerem Gülen
février 25, 2025
in Cybersecurity, News
Home Cybersecurity

La violation des données DISA exposé les informations personnelles de 3,3 millions d’individusen faisant l’un des incidents de sécurité les plus importants ces derniers mois. La violation, causée par une attaque de piratage externe, a soulevé de sérieuses préoccupations concernant la sécurité des services de dépistage de l’emploi, en particulier ceux qui gèrent les données personnelles et financières sensibles. Étant donné que DISA Global Solutions, Inc. fournit des vérifications des antécédents, des tests de dépistage des drogues et des services de vérification de l’identité pour des milliers d’entreprises, l’ampleur de cette violation est alarmante. Il affecte non seulement les candidats et les employés, mais présente également des risques pour les entreprises qui s’appuient sur la DISA pour le dépistage préalable à l’emploi.

Qui est DISA Global Solutions?

Disa Global Solutions, Inc. est un administrateur tiers Cela fournit une gamme de services de dépistage de l’emploi, notamment des tests de drogue et d’alcool, des vérifications des antécédents et des solutions de conformité de la main-d’œuvre. L’entreprise travaille avec plus 55 000 entreprisesy compris un grande partie des sociétés du Fortune 500pour les aider à examiner les candidats et à gérer la conformité au travail. Les employeurs dépendent des services de DISA pour vérifier les antécédents professionnels d’un candidat, le casier judiciaire, les diplômes d’éducation et même la stabilité financière.

Parce que Disa recueille et stocke un grande quantité de données personnellesc’est devenu une cible principale pour les cybercriminels. Cette violation soulève une question fondamentale: Quelle est la sécurisation des bases de données des sociétés de dépistage de l’emploi tierces? Si les organisations spécialisées dans la gestion des données confidentielles peuvent être violées, qu’est-ce que cela signifie pour la sécurité des demandeurs d’emploi et des employés dans diverses industries?

Broissance de données de Grubhub: voici ce que les pirates ont obtenu et ce que vous devez faire maintenant

Pourquoi la violation des données DISA est importante?

Contrairement aux violations de données standard qui exposent des noms et des coordonnées, la violation de données DISA peut avoir compromis Numéros de sécurité sociale, informations financières et IDS émis par le gouvernement. Ce type d’informations est très précieux pour les cybercriminels, car il peut être utilisé pour le vol d’identité, les transactions frauduleuses et l’accès non autorisé aux comptes financiers.

L’ajout à la préoccupation est le fait que Disa elle-même ne peut pas confirmer exactement quelles informations ont été volées. Dans ses dépôts auprès des régulateurs de l’État, la société a admis que si elle sait qu’un pirate a eu accès à ses systèmes, il n’a pas la capacité de déterminer précisément quels enregistrements ont été pris. Cela soulève de sérieuses préoccupations concernant si DISA avait en place des systèmes de surveillance et de journalisation adéquats pour suivre l’accès aux données et empêcher l’activité non autorisée.

Avec des millions de personnes touchéesy compris les candidats et les employés de l’industrie, les retombées de cette violation sont importantes. Il remet en question Comment les services de dépistage tiers gèrent la sécurité et si des réglementations plus strictes sont nécessaires pour protéger les individus des risques financiers et personnels à long terme.

Quand et comment la violation s’est produite?

La violation des données DISA a commencé 9 février 2024quand un Le réseau de hacker non autorisé a infiltré le réseau de DISA. Depuis plus deux moisl’attaquant a fonctionné inaperçu, extrait potentiellement des informations sensibles avant que Disa ne découvre finalement la brèche 22 avril 2024.

Le fait que Les systèmes de sécurité de DISA n’ont pas détecté la violation en temps réel est un drapeau rouge majeur. Les meilleures pratiques de cybersécurité mettent l’accent Surveillance continue et détection d’anomaliespourtant, l’attaquant a pu rester à l’intérieur du système pendant une période prolongée sans déclencher une réponse immédiate. Cela suggère des faiblesses potentielles dans Capacités de détection d’intrusion de DISA, contrôles d’accès ou journalisation médico-légale.

Retards dans la notification

Alors que Disa a pris conscience de la violation en avril 2024, Les personnes touchées n’ont été informées que le 21 février 2025—Anomment un année après le début de la violation et dix mois après sa découverte. Ce long retard soulève des questions critiques sur Le processus de réponse à la violation de DISA et s’il était suffisant dans la protection des consommateurs.

En vertu des lois sur la notification de violation des données, les entreprises sont généralement tenues de informer les individus affectés dès que possible afin qu’ils puissent prendre des mesures pour se protéger. Cependant, dans ce cas, Disa Processus de longue enquête et d’examen prolongé le temps qu’il a fallu pour informer les victimes. La société a déclaré avoir dirigé un «Revue détaillée et prolongée» pour identifier les informations personnelles accédées.

Ce retard crée plusieurs risques:

  1. Exposition accrue au vol d’identité: Étant donné que les individus touchés n’étaient pas au courant de la brèche pendant près d’un an, ils n’ont pas eu l’occasion de geler leur crédit, placer des alertes de fraude ou prendre d’autres mesures de protection Avant que les criminels ne puissent exploiter les informations volées.
  2. Examen réglementaire et juridique: De nombreuses juridictions ont des délais stricts pour les notifications de violation de données. Le délai de dix mois En informant les victimes pourraient attirer des enquêtes réglementaires ou action en justice des personnes touchées.
  3. Érosion de la confiance des consommateurs: Lorsque les entreprises retardent les divulgations, il soupçonne des soupçons sur la transparence et s’ils privilégient le contrôle des dommages sur la protection des consommateurs.

Combien de personnes ont été affectées?

La violation des données DISA a eu un impact 3,3 millions d’individus À l’échelle nationale, ce qui en fait l’une des plus grandes violations signalées dans l’industrie du dépistage de l’emploi. Alors que la violation a affecté les personnes à travers le pays, les dépôts auprès des régulateurs de l’État impacts régionaux:

  • Maine: 15 198 résidents ont été confirmés comme victimes.
  • Massachusetts: Plus de 360 ​​000 résidents ont fait exposer leurs informations, ce qui en fait l’un des États les plus durs.

L’étendue complète de l’impact de la violation est difficile à mesurer, car DISA fournit des services à des dizaines de milliers d’entreprises. De nombreuses personnes touchées peuvent même ne pas savoir que leurs données ont été stockées par DISA, car la société agit comme un administrateur tiers pour les projections préalable à l’emploi.

Quelles données ont été compromises?

DISA a confirmé que les données violées Informations personnelles et financières très sensibles. Bien que la société n’ait pas fourni de liste complète, les dépôts réglementaires indiquent que les informations exposées comprennent:

  • Noms et informations personnellement identifiables (PII)
  • Numéros de sécurité sociale
  • Détails du compte financier, y compris les numéros de carte de crédit
  • Documents d’identification émis par le gouvernement (par exemple, permis de conduire, passeports ou ID d’État)

Ce qui rend cette violation particulièrement concernant L’admission de Disa qu’il ne sait pas exactement quelles données ont été prises. L’entreprise a reconnu qu’elle «Impossible de conclure définitivement les données spécifiques obtenues»ce qui signifie qu’il manque de journaux d’audit clairs ou de capacités médico-légales pour suivre exactement ce qui était accessible par les pirates.

Cela soulève de sérieuses préoccupations concernant Posture de cybersécurité de Disa. Dans toute violation de données, l’une des premières étapes devrait être un Analyse médico-légale détaillée pour déterminer quels enregistrements ont été accessibles, exfiltrés ou manipulés. Le fait que disa Impossible de confirmer la portée complète de l’exposition aux données suggère un Manque d’exploitation forestière, de surveillance de la sécurité inadéquate ou de mécanismes de détection insuffisants– Tous les échecs critiques dans la protection des données.

Les conséquences de cette incertitude sont graves. Si les personnes touchées ne savent pas exactement quelles informations ont été volées, ils ne peuvent pas prendre des mesures appropriées pour se protéger. Par exemple, quelqu’un qui connaît leur Numéro de sécurité sociale a été divulgué pourrait prendre des précautions différentes par rapport à quelqu’un dont données financières a été compromis. L’absence de réponses claires met des millions à un risque accru de vol d’identité et de fraude financière.

Comment la brèche s’est produite

La violation des données DISA a été classée comme un violation du système externesignification des pirates ont infiltré le réseau de l’entreprise depuis l’extérieur plutôt qu’une menace d’initiés ou une exposition accidentelle aux données. Cela suggère que les cybercriminels sont activement ciblés L’infrastructure de DISA, a trouvé une vulnérabilité et l’a exploitée pour obtenir un accès non autorisé.

Disa n’a pas divulgué le méthode spécifique Utilisé par les attaquants, mais en violations similaires, les tactiques courantes comprennent:

  • Attaques de phishing: Inciter les employés à révéler les informations d’identification de connexion.
  • Exploiter les vulnérabilités logicielles non corrigées: Profiter de systèmes obsolètes ou d’environnements cloud erronés.
  • Farce des informations d’identification: Utilisation de mots de passe divulgués à partir de violations de données précédentes pour accéder aux systèmes.

Quelle que soit la méthode utilisée, la violation n’est resté pas détecté pendant plus de deux moisindiquant un Échec majeur de la détection des menaces en temps réel.

Après avoir découvert la brèche, Disa s’est engagée experts médico-légaux tiers pour évaluer les dommages. Cependant, l’enquête Échec de déterminer exactement les données accédéessoulevant de sérieuses questions sur le cadre de cybersécurité de l’entreprise.

L’une des révélations les plus préoccupantes était Le manque de visibilité de Disa dans ses propres journaux d’accès aux données. Les pratiques de cybersécurité appropriées nécessitent journalisation des événements détailléspermettant aux équipes de sécurité de suivre quand, comment et par qui les données ont été accessibles. Le fait que disa ne peut pas fournir des réponses concluantes suggère:

  • Mauvaises pratiques de journalisation et d’audit: L’entreprise n’a peut-être pas eu surveillance complète en place pour détecter et enregistrer une activité suspecte.
  • Systèmes de détection d’intrusion faibles (IDS): Si les pirates sont restés à l’intérieur du réseau pour Plus de deux mois Sans déclencher une alarme, Disa Outils de surveillance de la sécurité probablement échoué.
  • Analyse médico-légale retardée: Plus une brèche est longue, plus elle devient difficile de déterminer exactement ce qui a été volé.

Étapes pour les individus affectés

Dans le cadre de sa réponse à la violation des données DISA, la société propose 12 mois de surveillance gratuite du crédit et de protection contre le vol d’identité à travers Experian Identityworks. Ce service est conçu pour aider les personnes concernées à détecter une activité frauduleuse potentielle liée à leurs informations personnelles.

Les victimes doivent Inscrivez-vous avant le 30 juin 2025ou ils perdront la possibilité de recevoir ces services gratuitement. Le Experian Identityworks Le forfait comprend:

  • Surveillance du crédit: Alerte les utilisateurs de toute activité suspecte sur leur rapport de crédit, y compris de nouveaux comptes, des demandes difficiles et des modifications importantes de leur profil de crédit.
  • Services de restauration d’identité: Si un individu éprouve un vol d’identité, les spécialistes des expériences aideront à naviguer dans le processus de récupération de leur identité, de contestation des comptes frauduleux et de restauration de leur crédit.
  • Experian IdentityWorks ExtendCare ™: Fournit une aide à la restauration de l’identité continue Même après l’expiration de l’adhésion à 12 mois.
  • 1 million de dollars d’identité d’identité: Couvre certaines pertes financières et dépenses juridiques liées au vol d’identité, offrant une protection supplémentaire.

Pour s’inscrire, les personnes touchées doivent visiter le Site Web Experian IdentityWorks et entrez leur code d’activation unique fourni dans leur lettre de notification. S’ils ne le font pas par 30 juin 2025ils ne seront plus éligibles à ces services gratuits et devront rechercher par eux-mêmes des solutions de protection de l’identité.

Vous pouvez télécharger l’exemple de lettre de notification: ICI

Bien que la surveillance du crédit n’empêche pas le vol d’identité, elle agit comme un système d’alerte précoce, permettant aux victimes de détecter des activités frauduleuses avant qu’elle ne dégénère. Cependant, étant donné l’ampleur de la violation des données DISA et la nature sensible des données exposées, les personnes affectées devraient considérer des mesures de protection supplémentaires pour garantir leurs informations financières et personnelles.

Crédit d’image en vedette: Solutions mondiales DISA

Tags: tendancesViolation de données

Related Posts

Broissance de données du groupe orange: chaque étape expliquée

Broissance de données du groupe orange: chaque étape expliquée

février 25, 2025
Cyberstalkers, escrocs et fuites de données – pourquoi vous avez besoin d’une protection de la vie privée

Cyberstalkers, escrocs et fuites de données – pourquoi vous avez besoin d’une protection de la vie privée

février 25, 2025
Claude 3.7 vient de lever la barre pour l’IA: voici pourquoi il change de jeu

Claude 3.7 vient de lever la barre pour l’IA: voici pourquoi il change de jeu

février 25, 2025
Ex-Nintendo Employee Leaks Switch 2 Date de sortie

Ex-Nintendo Employee Leaks Switch 2 Date de sortie

février 25, 2025
Qu’est-ce que la stagflation et pourquoi les investisseurs sonnent l’alarme?

Qu’est-ce que la stagflation et pourquoi les investisseurs sonnent l’alarme?

février 25, 2025
Le navigateur de la comète de Perplexity vise à changer la façon dont vous parcourez

Le navigateur de la comète de Perplexity vise à changer la façon dont vous parcourez

février 25, 2025

Recent Posts

  • DISA Data Breach: tout ce que vous devez savoir et les étapes à prendre
  • Broissance de données du groupe orange: chaque étape expliquée
  • Cyberstalkers, escrocs et fuites de données – pourquoi vous avez besoin d’une protection de la vie privée
  • Google et Salesforce viennent de signer un énorme accord d’IA de 2,5 milliards de dollars
  • Huber Management lance Bond Research Team axé sur l’IA et l’informatique quantique

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.