美国员工背景调查巨头遭到黑客攻击 – 三百多万人员数据面临风险

DISA 数据泄露暴露了 3.3M 名员工背景调查记录，其中许多来自财富 500 强公司
DISA Global Solutions 是一家为众多《财富》500 强企业进行员工背景调查和药物筛选测试的美国公司，该公司周二报告称，去年春天的一次漏洞暴露了 330 多万人的记录，时间长达 2 个多月。

在 "网络事件 "发生近一年后的 2 月 21 日，DISA 向缅因州总检察长办公室提交了一份入侵通知，透露有 3,332,750 人的个人信息在黑客攻击中被泄露，其中包括社会安全号码、信用卡账号等。

据悉，此次 "外部系统入侵 "事件的威胁者能够访问 DISA 网络的时间超过两个月，从 2024 年 2 月 9 日开始，到 2024 年 4 月 22 日入侵事件被发现为止。

可能已支付赎金
"Swimlane 首席安全自动化架构师 Nick Tausek 说："此外，一份现已删除的通知显示，DISA Global Solutions 可能已经支付了赎金。

"Tausek 说："这些信息明确提醒企业，支付赎金并不能保证被盗数据会被删除，甚至可能进一步刺激威胁行为者在未来实施攻击。

DISA 是美国和欧洲 55,000 多家公司（其中 30% 是财富 500 强公司）的顶级员工筛选和合规性服务公司，服务范围涵盖众多行业领域，包括金融和专业服务、多元化工业、零售、酒店、媒体和娱乐以及健康和生命科学。

员工入职前的背景调查通常包括大量敏感的个人数据，包括驾驶记录、信用记录、犯罪和性犯罪者记录、职业执照和处罚、药物筛查、教育历史、就业历史和银行账户信息。

背景调查公司是 "首要目标
安全公司 AppOmni 的首席技术官 Cory Michal 表示，背景调查公司是网络犯罪分子的 "首要目标"，因为它们存储了大量高度敏感的数据，称其为 "身份盗窃、欺诈和社交工程攻击的一站式商店"。

Michal 说："与必须遵守严格网络安全法规的金融机构不同，这些公司在运营时往往安全预算较少，安全控制较弱，因此更容易受到攻击。"他补充说，这些公司大量保留数据的做法 "进一步增加了这种风险"。

"Michal 说："此外，许多背景调查公司缺乏先进的监控和取证能力，导致长期未被发现的漏洞，如 DISA Global Solutions 的漏洞事件。

DISA 也在其网站上发布了一则通知，称该漏洞仅 "影响了我们网络的有限部分"，并且 "立即控制了该事件，并在第三方取证专家的协助下展开了调查"。

被盗数据数量不明
尽管如此，DISA 在其通知中承认，即使进行了 "详细和时间密集的审查"，该公司 "也无法明确断定所获取的具体数据"，这意味着 DISA 无法确定黑客访问了哪些个人信息，或者从其系统中流出了多少信息。

根据马萨诸塞州总检察长的 "外泄报告追踪"，此次外泄事件中暴露的敏感信息包括（但不限于）：

社会安全号码
金融账户
驾驶执照
信用卡/借记卡账号
该公司还说，它已向受漏洞影响的个人发出了通知函。

"信中写道："我们写信通知您，DISA 发生了一起事件，可能涉及到您的一些个人信息，我们掌握这些信息的原因是您可能在现任或前任雇主或潜在雇主那里完成了员工筛选服务。

Tausek 说，虽然 DISA 正在提供 12 个月的免费信用监控和身份盗窃保护，并为需要进一步信息的人设立了专门的热线，但 "这些努力还不足以从根本上解决问题"。

Tausek 说："各组织必须超越损害控制，重点加强威胁检测、响应和补救工作，"他补充说，"网络复原力不仅仅是对漏洞做出响应，而是要在漏洞发生之前抢占先机。"

"他说："通过利用人工智能驱动的安全自动化，安全团队可以在异常升级为大规模漏洞之前发现它们，从而降低风险并缩短响应时间。

该公司的违规通知称，自发现黑客攻击以来，公司不仅确保了 IT 环境的安全，安全地恢复了系统和运营，而且还实施了额外的安全措施，以防止未来事件的发生。

DISA 公司总部位于休斯顿，在北美和欧洲设有 35 个办事处，公司网站称，DISA 的综合服务范围包括药物和酒精测试、背景审查、职业健康和运输合规。

信息来源：https://cybernews.com/news/disa-global-solutions-breach-3m-employee-background-checks-exposed/