هکرها به داده‌های بیش از ۳ میلیون نفر از کارمندان بزرگ‌ترین شرکت غربالگری آمریکا دسترسی پیدا کردند!

شرکت DISA Global Solutions، یک ارائه‌دهنده خدمات بررسی استخدامی مستقر در ایالات متحده، به تازگی از یک نقض داده‌ای خبر داده است که بیش از ۳.۳ میلیون نفر را تحت تأثیر قرار داده است. این حادثه نشان‌دهنده اهمیت امنیت سایبری در دنیای کنونی و نیاز مبرم به حفظ اطلاعات شخصی و حساس است.

DISA که خدماتی مانند آزمایش مواد مخدر و الکل و بررسی پیشینه را به بیش از ۵۵,۰۰۰ شرکت و یک سوم از شرکت‌های موجود در فهرست Fortune 500 ارائه می‌دهد، در گزارشی به دادستان کل ایالت ماین در روز دوشنبه تأیید کرد که به نقض داده‌ای مبتلا شده است.

این شرکت اعلام کرد که در تاریخ ۲۲ آوریل ۲۰۲۴ متوجه شده است که قربانی یک “حادثه سایبری” شده که بر “بخش محدودی” از شبکه آن تأثیر گذاشته است. تحقیقات داخلی نشان داد که یک هکر در تاریخ ۹ فوریه ۲۰۲۴ به شبکه شرکت نفوذ کرده و بیش از دو ماه بدون شناسایی باقی مانده است.

در نامه‌ای که به افرادی که تحت تأثیر این نقض داده‌ای قرار گرفته‌اند ارسال شده است، DISA ذکر کرده است که مهاجم “برخی اطلاعات” را از سیستم‌های آن به‌دست آورده است.

در یک گزارش جداگانه به دادستان کل ایالت ماساچوست، DISA تأیید کرد که اطلاعات دزدیده شده شامل شماره‌های تأمین اجتماعی افراد، اطلاعات حساب‌های مالی از جمله شماره‌های کارت اعتباری و مدارک شناسایی دولتی بوده است. این گزارش تأیید کرد که بیش از ۳۶۰,۰۰۰ ساکن ماساچوست تحت تأثیر این نقض قرار گرفته‌اند.

با این حال، در نامه اطلاع‌رسانی درباره نقض داده‌ها، DISA بیان کرد که “نتوانسته است به‌طور قطعی نتیجه‌گیری کند که چه داده‌های خاصی به‌دست آمده است”، که نشان می‌دهد این شرکت امکانات فنی لازم، مانند لاگ‌ها، برای شناسایی دقیق اطلاعات داخلی که به آن‌ها دسترسی پیدا شده یا استخراج شده، ندارد.

طبق اطلاعات موجود در وب‌سایت DISA، این شرکت مجموعه گسترده‌ای از اطلاعات شخصی و حساس را جمع‌آوری می‌کند، از جمله جزئیات مربوط به تاریخچه کاری متقاضی، تحصیلات، سوابق کیفری و تاریخچه اعتباری.

هنوز مشخص نیست که چه کسی پشت این حمله سایبری بوده است یا چگونه این سازمان به خطر افتاده است. همچنین مشخص نیست که چرا DISA اینقدر طول کشیده است تا به افراد تحت تأثیر این نقض اطلاع‌رسانی کند.

DISA به سرعت به سؤالات TechCrunch پاسخ نداد، اما این موضوع نشان‌دهنده چالش‌های پیش روی شرکت‌ها در مواجهه با تهدیدات سایبری و نیاز به بهبود پروتکل‌های امنیتی است. در ادامه به برخی از نکات کلیدی در مورد این حادثه اشاره می‌کنیم:

• تأثیر بر روی میلیون‌ها نفر: نقض داده‌ای به بیش از ۳.۳ میلیون نفر آسیب زده است.
• مدت زمان نفوذ: هکر بیش از دو ماه بدون شناسایی در شبکه شرکت باقی مانده است.
• اطلاعات دزدیده شده: شامل شماره تأمین اجتماعی، اطلاعات حساب‌های مالی و مدارک شناسایی.
• عدم شفافیت: DISA نتوانسته است اطلاعات دقیقی در مورد داده‌های به‌دست‌آمده ارائه دهد.
• نیاز به بهبود امنیت: این حادثه نشان‌دهنده نیاز به تقویت پروتکل‌های امنیتی در شرکت‌ها است.

در نهایت، این نقض داده‌ای زنگ خطری برای تمامی سازمان‌ها و شرکت‌هاست که باید به امنیت اطلاعات خود توجه بیشتری داشته باشند و از بهترین شیوه‌ها و تکنولوژی‌ها برای جلوگیری از چنین حوادثی استفاده کنند.