Violación de datos en DISA Global Solutions

Iniciado por Dragora, Febrero 25, 2025, 02:15:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 25, 2025, 02:15:32 PM

DISA Global Solutions, una empresa líder en investigación de antecedentes y pruebas de drogas y alcohol en EE. UU., ha sufrido una violación de datos masiva que afectó a 3,3 millones de personas.

Detalles del ciberataque a DISA Global Solutions

La empresa informó por primera vez sobre el incidente en enero, señalando que ocurrió entre el 9 de febrero de 2024 y el 22 de abril de 2024, fecha en que detectó la brecha de seguridad. Inicialmente, DISA aseguró que no había evidencia de uso indebido de los datos. Sin embargo, tras una investigación más profunda, se confirmó que 3.332.750 personas fueron afectadas.

DISA cuenta con más de 55.000 clientes, incluyendo el 30% de las empresas Fortune 500, lo que significa que esta violación de datos podría tener graves consecuencias en múltiples sectores.

Datos filtrados en la violación de seguridad

En una notificación enviada a los afectados, DISA confirmó que los datos expuestos incluyen:

  • Nombre completo
  • Número de Seguro Social (SSN)
  • Número de licencia de conducir
  • Número de identificación oficial
  • Información de cuentas financieras
  • Otros datos sensibles

Si bien DISA no detalló qué más se filtró, la empresa maneja información altamente confidencial, como historial laboral y educativo, antecedentes penales, datos médicos, pruebas de drogas y alcohol, y más.

¿Fue un ataque de ransomware?

DISA no ha revelado el tipo de ciberataque sufrido, pero un aviso eliminado sugiere que la empresa pagó un rescate para evitar que los datos robados fueran publicados en la dark web.

En dicho aviso, DISA afirmaba que "tomó medidas para disuadir al actor de amenazas de divulgar públicamente cualquier dato adquirido y obtuvo confirmación de su eliminación".

Medidas de protección para los afectados

Para mitigar los riesgos de la exposición de datos, DISA ofrece 12 meses de monitoreo de crédito y protección contra el robo de identidad a través de Experian. Además, recomienda a los afectados:

  • Activar alertas de fraude en sus cuentas bancarias y financieras.
  • Implementar bloqueos de seguridad para evitar accesos no autorizados.

En fin, la violación de datos en DISA Global Solutions es una de las más graves en lo que va del año, afectando a millones de personas y poniendo en riesgo información altamente sensible. Este incidente resalta la importancia de la ciberseguridad en empresas que manejan datos críticos, especialmente en sectores de recursos humanos, salud y cumplimiento normativo.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario