หนึ่งปีหลังจากที่ได้รับความเดือดร้อนจากการละเมิดข้อมูลที่สำคัญเมื่อวันที่ 9 กุมภาพันธ์ 2567 เมื่อสัปดาห์ที่แล้วฮุสตัน, DISA Global Solutions ซึ่งตั้งอยู่ในรัฐเท็กซัสซึ่งเป็นผู้ให้บริการคัดกรองพนักงานการปฏิบัติตามและโซลูชั่นความปลอดภัยสำหรับธุรกิจในอุตสาหกรรมต่างๆ DISA เสนอบริการตรวจสอบเครดิตฟรี 12 เดือนผ่าน Experian เพื่อลดความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการประนีประนอมข้อมูลส่วนบุคคล (PII)
การละเมิดข้อมูลซึ่งไม่ถูกตรวจพบจนถึงวันที่ 22 เมษายน 2567 ทำให้ PII ของคนประมาณ 3,332,750 คน ในช่วงเวลานี้ข้อมูลที่ละเอียดอ่อน-รวมถึงหมายเลขประกันสังคมรายละเอียดบัญชีการเงินและเอกสารประจำตัวที่ออกโดยรัฐบาล-ได้รับการเปิดเผย
เมื่อค้นพบการละเมิด DISA กล่าวว่าได้เปิดตัวการสอบสวนภายในและมีส่วนร่วมผู้เชี่ยวชาญด้านนิติเวชของบุคคลที่สามเพื่อประเมินขอบเขตของการบุกรุก ในการตอบสนองต่อการสอบสวนภายใน DISA กล่าวว่าเริ่มแจ้งบุคคลที่ได้รับผลกระทบเมื่อวันที่ 21 กุมภาพันธ์ของสัปดาห์ที่แล้ว ตัวอักษรให้รายชื่อข้อมูลที่เป็นของพวกเขาถูกบุกรุก
ในสังเกตในเว็บไซต์ บริษัท กล่าวว่า“ ข้อมูลส่วนบุคคลที่มีอยู่ในไฟล์เหล่านี้อาจรวมชื่อหมายเลขประกันสังคมหมายเลขใบขับขี่หมายเลขรหัสรัฐบาลอื่น ๆ ข้อมูลบัญชีการเงินและองค์ประกอบข้อมูลอื่น ๆ ” DISA กล่าวเพิ่มเติมว่า“ ไม่ใช่ทุกองค์ประกอบข้อมูลสำหรับทุกคน”
DISA กล่าวว่า“ แม้ว่าการสอบสวนทางนิติเวชของเราไม่สามารถสรุปข้อมูลเฉพาะที่จัดหาได้อย่างชัดเจน แต่ไฟล์ที่ได้รับผลกระทบนั้นมีข้อมูลส่วนบุคคลของบุคคลซึ่งเข้ามาครอบครองเนื่องจากบริการคัดกรองการจ้างงานที่เราให้นายจ้างและนายจ้างที่คาดหวัง”
DISA กล่าวว่ามันเป็น“ ไม่รู้ว่ามีความพยายามหรือการใช้ข้อมูลที่ผิดพลาดใด ๆ ที่เกี่ยวข้องกับเหตุการณ์นี้”
21 กุมภาพันธ์เป็นวันเดียวกับที่ บริษัท ยื่นไฟล์ประกาศเกี่ยวกับการละเมิดข้อมูลกับอัยการสูงสุดของเมน ในการแจ้งเตือน DISA อธิบายว่าเหตุการณ์ดังกล่าวส่งผลให้ฝ่ายที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้บริโภคได้ DISA กล่าวว่ามีเหตุการณ์และเปิดตัวการสอบสวนด้วยความช่วยเหลือของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบุคคลที่สาม จากการสอบสวนนี้ DISA ยืนยันว่าฝ่ายที่ไม่ได้รับอนุญาตได้เข้าถึงเครือข่ายไอทีระหว่างวันที่ 9 กุมภาพันธ์ 2567 และ 22 เมษายน 2567 รวมถึงไฟล์ที่มีข้อมูลผู้บริโภคที่เป็นความลับ เมื่อเสร็จสิ้นการสอบสวน DISA กล่าวว่าเริ่มส่งจดหมายแจ้งเตือนการละเมิดข้อมูลไปยังบุคคลทุกคนที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยของข้อมูล
การละเมิดทำให้เกิดความกังวลเนื่องจากลักษณะของบริการของ DISA ซึ่งเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างกว้างขวางสำหรับการตรวจสอบประวัติการทดสอบยาและโซลูชั่นการปฏิบัติตามกฎระเบียบในอุตสาหกรรมต่างๆ บริษัท ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเพื่อป้องกันเหตุการณ์ในอนาคตและได้แจ้งหน่วยงานบังคับใช้กฎหมายเพื่อช่วยเหลือในการสอบสวน ณ ตอนนี้ตัวตนของผู้กระทำความผิดและวิธีการประนีประนอมของระบบที่แน่นอนยังคงไม่เปิดเผย
ในแง่ของเหตุการณ์นี้บุคคลที่ได้รับผลกระทบจะได้รับการแนะนำให้เฝ้าระวังโดยการตรวจสอบบัญชีการเงินและข้อมูลส่วนบุคคลสำหรับสัญญาณของการใช้ในทางที่ผิด การลงทะเบียนในบริการตรวจสอบเครดิตและการตรวจสอบรายงานเครดิตเป็นประจำสามารถช่วยตรวจจับและป้องกันการขโมยข้อมูลประจำตัวที่อาจเกิดขึ้นหรือการฉ้อโกงทางการเงินที่เกิดจากการละเมิด
“ สองมิติของเหตุการณ์ไซเบอร์นี้มีความโดดเด่น” จิมรู ธ หัวหน้าเจ้าหน้าที่ความน่าเชื่อถือของ บริษัท รักษาความปลอดภัยไซเบอร์กล่าว- “ ประการแรกคือ SSNs ถูกขัดผิวสำหรับบุคคลและสิ่งเหล่านี้จะถูกสร้างรายได้จากนักแสดงภัยคุกคามอย่างง่ายดาย การจัดเก็บ SSNs เพื่อจุดประสงค์ใด ๆ ควรต้องมีระดับความปลอดภัยที่สูงขึ้นและการใช้ SSN เพื่อระบุผู้บริโภคดิจิทัลเป็นแนวปฏิบัติในการจัดการข้อมูลที่ล้าสมัย”
“ มิติที่สองคือสาเหตุที่แท้จริงของการละเมิดไม่ได้ให้ดังนั้นจึงไม่ชัดเจนว่าขั้นตอนที่ DISA ใช้เพื่อลดความน่าจะเป็นที่จะเกิดขึ้นอีกครั้ง” Routh กล่าว “ เหตุการณ์ไซเบอร์เกิดขึ้นในทุกองค์กรดังนั้นโอกาสที่ขาดหายไปในการปรับเปลี่ยนการควบคุมและกระบวนการตามการเรียนรู้ที่ใช้จากการละเมิดก่อนหน้านี้เป็นข้อบ่งชี้ถึงความยืดหยุ่นของไซเบอร์และตัวบ่งชี้เชิงบวก ในกรณีนี้ไม่มีข้อบ่งชี้ถึงความยืดหยุ่นในโลกไซเบอร์”
ความล่าช้าในโซลูชั่น Global DISA แจ้งให้บุคคลที่ได้รับผลกระทบเกี่ยวกับการละเมิดข้อมูลเกือบหนึ่งปีหลังจากการบุกรุกครั้งแรกได้ทำให้เกิดความกังวล ความล่าช้านั้นยาวนานกว่าในการละเมิดที่มีชื่อเสียงระดับสูงอื่น ๆ อีกมากมายซึ่งทำให้เกิดความกังวลว่าบุคคลที่ได้รับผลกระทบมีเวลาเพียงพอที่จะใช้มาตรการป้องกันเช่นการตรวจสอบเครดิตและการป้องกันการขโมยข้อมูลประจำตัวหรือไม่ เมื่อถึงเวลาที่การแจ้งเตือนเริ่มขึ้นในเดือนนี้บุคคลบางคนอาจได้รับความเสี่ยงจากการฉ้อโกงโดยไม่ตระหนักถึงแหล่งที่มาของข้อมูลที่ถูกบุกรุก
“ ความล่าช้าในการตรวจจับและรายงานการละเมิดทำให้เกิดคำถามเร่งด่วนเกี่ยวกับกลยุทธ์การติดตามและการตอบสนองที่เกิดขึ้นอย่างต่อเนื่องที่ใช้โดย DISA ผลกระทบด้านกฎระเบียบนอกเหนือจากการรับรู้และการบรรเทาที่ช้าสามารถกัดเซาะ DISA ที่เชื่อถือได้มากพยายามที่จะสร้างกับพันธมิตรและบุคคลที่ผ่านมารู้ 4- “ การให้บริการป้องกันการขโมยข้อมูลประจำตัวหลังการละเมิดในขณะที่จำเป็นเป็นเพียงมาตรการปฏิกิริยา มันเป็นสิ่งจำเป็นสำหรับองค์กรโดยเฉพาะอย่างยิ่งผู้ที่ชอบ DISA ที่จัดการข้อมูลส่วนบุคคลจำนวนมากเพื่อนำท่าทางเชิงรุกเข้าสู่ความปลอดภัยทางไซเบอร์มากขึ้น ซึ่งรวมถึงการตรวจสอบอย่างต่อเนื่องใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและส่งเสริมวัฒนธรรมการรับรู้ด้านความปลอดภัยทั่วทั้งองค์กร”
“ ในขณะที่การสอบสวนคลี่คลาย” มาลิกกล่าวเสริม“ มันจะเป็นสิ่งสำคัญสำหรับ DISA และผู้มีส่วนได้ส่วนเสียในการทำความเข้าใจอย่างถ่องแท้ว่าผู้โจมตีหลีกเลี่ยงการป้องกันของพวกเขาและใช้มาตรการที่แข็งแกร่งเพื่อป้องกันเหตุการณ์ในอนาคต”
มีการฟ้องร้องดำเนินคดีในชั้นเรียนหลายครั้งที่มีการฟ้องร้องดำเนินคดีกับ DISA และ บริษัท กฎหมายทั่วประเทศกำลังติดพันลูกค้าอย่างแข็งขัน บริษัท กำลังเผชิญหน้ากับการฟ้องร้องเรื่องข้อกล่าวหาของคนงานหลายสิบคนที่การทดสอบการคัดกรองยาเสพติด DISA ดำเนินการสำหรับธุรกิจที่ส่งคืนบวกเท็จทำให้คนงานบางคนถูกไล่ออก
หัวข้อบทความ
--------
