Поделиться
Хакеры украли из кадровой компании в США данные банковских карт и страховок более 3,3 миллионов человек
Утечка данных в американской компании, занимающейся проверкой сотрудников, привела к утечке личных данных более 3,3 млн человек. Руководство компании DISA Global Solutions, занимающаяся проверкой биографических данных и тестированием на наркотики, заявило том, что стала жертвой кибератаки. В результате него хакеры получили доступ к частным данным, включая номера социального страхования, кредитных карт и правительственных удостоверений личности.
Успешная кибератака
Утечка данных более чем 3,3 млн человек произошла в результате кибератаки на американскую компанию DISA Global Solutions, об этом сообщил журнал Newsweek. Злоумышленники получили данные о номерах страховок, удостоверений личности, номерах кредитных карт.
В заявлении, поданном генпрокурору штата Мэн 24 февраля 2025 г., руководство компании DISA Global Solutions сообщило, что ИТ-атака произошла еще 9 февраля 2024 г. и оставалась незамеченной в течение двух месяцев.
По данным DISA Global Solutions, хакеры получили доступ к частной информации клиентов, включая номера кредитных карт, социального страхования и удостоверения личности. В заявлении для прокуратуры представители компании указали, что пользователям-жертвам уже были предложены меры по защите от возможного неправомерного использования их данных.
В список клиентов DISA Global Solutions входит треть компаний из рейтинга 500 крупнейших мировых компаний. Компания является одной из крупнейших в США организаций по проверке сотрудников с общим числом клиентов более 55 тыс.
На веб-сайте DISA Global Solutions предлагается ряд из девяти различных решений по скринингу и обеспечению соответствия требованиям, начиная от тестирования на наркотики и алкоголь и заканчивая медицинскими тестами, такими как проверка состояния здоровья и медицинский осмотр. Проведение этих процессов требует хранения личной информации, такой как история болезни.
Утечка представляет собой серьезную брешь в кибербезопасности для особенно чувствительной отрасли, пишут СМИ, ведь DISA Global Solutions хранит в архиве данные о трудовой деятельности, образовании и кредитные истории своих клиентов. Согласно сайту, компания хранит и другие данные своих клиентов, к примеру, о трудовой истории, об образовании, о судимостях, а также о кредитной истории своих заявителей.
Крупная утечка данных пациентов
Компания Eastern Radiologists в 2023 г. уведомила около 887 тыс. человек о том, что часть их медицинской информацией, защита которой гарантируется законом, была получена неизвестными лицами в результате кибератаки. ИТ-инцидент был обнаружен 24 ноября. Для проведения расследования была привлечена фирма, специализирующаяся на кибербезопасности. Ее ИТ-специалисты определили, что в период с 20 по 24 ноября 2023 г. в сети Eastern Radiologists был несанкционированный доступ. Все это время хакеры могли копировать из ИТ-системы документы, многие из которых содержали данные о пациентах.
В ходе расследования, которое было завершено в конце января 2024 г., было установлено, что скомпрометированы имена пациентов, а также одна или несколько записей среди следующих типов информации: контактная информация, номер социального страхования, информация о страховке, информация об исследовании, направление врача, сведения о диагнозе или результаты медицинской визуализации. Представители Eastern Radiologists утверждают, что предприняли шаги для повышения уровня безопасности и более совершенной защиты данных пациентов. Также были расширены возможности сетевого мониторинга.
ИТ-атака на профсоюзную организацию
Сотрудники профсоюзной организации Unite Here, которая обслуживает работников предприятий США и Канады, уведомили Министерство здравоохранения и социальных служб США в 2024 г. об утечке информации, которая затронула более 791 тыс. человек. По данным Unite Here, несанкционированный доступ к ее ИТ-системам был выявлен 20 октября. Привлеченные к расследованию эксперты по кибербезопасности не смогли определить, какие именно медицинские данные были просмотрены или скопированы нарушителями. Поэтому решено было оповестить об утечке информации всех людей, чьи данные находились в системе на момент взлома.
Скомпрометированная информация из хранилища Unite Here включала конфиденциальные данные некоторых местных профсоюзов и медицинских фондов. Другая информация включала такие сведения, как имена, номера социального страхования, информация о водительских удостоверениях, государственные идентификационные номера, регистрационные номера иностранных граждан, номера паспортов, данные из свидетельств о рождении, даты рождения, свидетельства о заключении брака, образцы подписей, информация о финансовых счетах и медицинская информация.
Специалисты по информационной безопасности (ИБ) из Unite Here сообщили, что немедленно сбросили пароли, как только была обнаружена утечка данных, а также принимает дополнительные меры безопасности. Всем пользователям-жертвам, получившим по электронной почте уведомления о взломе, рекомендовано сохранять бдительность по поводу вероятных случаев мошенничества и попыток кражи персональных данных. Также этим людям предложены бесплатные услуги кредитного мониторинга и защиты от кражи данных.
Короткая ссылка
