Foto: Sergio F Cara (NotiPress/Composición)
El proveedor estadounidense de servicios de evaluación de empleados, DISA Global Solutions, confirmó que piratas informáticos accedieron a datos personales de más de 3,3 millones de personas. La empresa notificó el incidente al fiscal general de Maine, indicando que la brecha de seguridad permitió el acceso a información sensible, incluidos números de Seguro Social, datos financieros y documentos oficiales.
La compañía, que ofrece servicios como pruebas de drogas y alcohol y verificación de antecedentes a más de 55.000 empresas, incluidas un tercio de las pertenecientes a la lista Fortune 500, detectó la violación de datos el 22 de abril de 2024. Sin embargo, una investigación interna reveló que los atacantes habían accedido a la red desde el 9 de febrero de 2024, permaneciendo sin ser detectados durante más de dos meses.
En una carta dirigida a los afectados por la filtración, DISA señaló que el atacante "obtuvo cierta información" de sus sistemas. Además, en una presentación separada ante el fiscal general de Massachusetts, la empresa confirmó que la información comprometida incluía números de Seguro Social. También había datos financieros como números de tarjetas de crédito y documentos de identificación emitidos por el gobierno. Más de 360.000 residentes de Massachusetts se vieron afectados directamente por la brecha de seguridad.
A pesar de estas revelaciones, DISA declaró en su notificación de violación de datos que "no podía concluir definitivamente los datos específicos obtenidos". Esto sugiere la ausencia de registros técnicos los cuales permitan determinar con precisión qué información fue accedida o extraída durante el ciberataque.
Según su sitio web, DISA recopila una amplia gama de información personal y confidencial como historial laboral, antecedentes educativos, historial crediticio y antecedentes penales de los solicitantes evaluados por sus servicios. Este tipo de información es altamente sensible y su exposición podría representar un riesgo significativo para los afectados.Hasta el momento, no se identificaron a los responsables del ciberataque ni se han divulgado detalles sobre los métodos utilizados para vulnerar la red de la compañía.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
