Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Dane 3,3 mln osób wyciekły z laboratorium toksykologicznego

Firma testująca Amerykanów pod kątem alkoholu i narkotyków padła ofiarą ataku
Firma testująca Amerykanów pod kątem alkoholu i narkotyków padła ofiarą ataku
Autor. Pixabay.com

Dane ponad 3,3 mln Amerykanów wyciekło z DISA Global Solutions, firmy przeprowadzającej testy na zawartość m.in. alkoholu i narkotyków. Z jej usług skorzystało kilkadziesiąt tysięcy przedsiębiorstw. Cyberprzestępcy mieli uzyskać dostęp do wielu cennych informacji.

O incydencie zakomunikowało samo przedsiębiorstwo w oświadczeniu na stronie internetowej. Wiele informacji możemy zdobyć też z oficjalnej strony stanu Maine, gdzie opublikowano zawiadomienie o zdarzeniu. Dzięki temu wiemy, że atak miał miejsce 9 lutego 2024 roku, zaś wykryto go prawie dwa i pół miesiąca później. Klienci firmy zostali poinformowani dopiero 21 lutego 2025 r. – ponad rok po przełamaniu zabezpieczeń.

Zakres naruszenia

BleepingComputer wylistowało rodzaje danych, których bezpieczeństwo zostało naruszone. Wśród nich znajdują się:

  • imię i nazwisko;
  • numer ubezpieczenia społecznego (SSN);
  • numer prawa jazdy;
  • numer dokumentu tożsamości;
  • informacje dot. konta bankowego;
  • inne dane (nie sprecyzowano).

Podkreślono przy tym, że nie w każdym przypadku wykradziono taki sam zestaw danych. Dzięki publicznym komunikatom możemy dowiedzieć się, że cyberprzestępcom udało się wykraść informacje o 15 198 mieszkańcach Maine oraz 360 473 Massachusetts.

Drugi raport pokazuje również, że naruszeniu nie uległy dane medyczne, lecz cyberprzestępcy mogli uzyskać dostęp do numerów kart kredytowych i debetowych.

Incydent dotyczy ponad 360 tys. mieszkańców Massachusets
Incydent dotyczy ponad 360 tys. mieszkańców Massachusets
Autor. mass.gov
    Reklama

    Sprawcy, czas oczekiwania i działania po incydencie

    TechCrunch podkreśla, że dotychczas nie ustalono osób odpowiedzialnych za atak oraz w jaki sposób przełamano zabezpieczenia organizacji. Nie wiadomo również dlaczego amerykańska firma zwlekała ponad rok z poinformowaniem o zdarzeniu. Redakcji nie udało się uzyskać komentarza od przedsiębiorstwa.

    DISA umożliwiła osobom, których dane wyciekły, możliwość korzystania z usługi monitorowania tożsamości i ochrony przed kradzieżą danych przez 12 miesięcy. Wystarczy zarejestrować się kodem „ABCDEFGHI” do 30 czerwca na platformie wskazanej przez DISA.

      Reklama

      Skala ataku

      Z usług DISA skorzystało ponad 55 tys. firm oraz 1/3 przedsiębiorstw z listy Fortune 500. Wiele amerykańskich firm miało współpracować z DISA w celu kontroli swoich pracowników pod kątem niedozwolonych substancji.

      TechCrunch stwierdził, że „DISA najprawdopodobniej nie zbierała logów dot. dostępu do wewnętrznych plików”.

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        Ochrona małoletnich przed porno. Jest projekt ustawy
        Regulacje w cyberbezpieczeństwie. Jak wpływają na firmy?  
        Power Connect Energy Summit
        Zostań częścią największego wydarzenia energetycznego 2025 roku!
        IT Fitness Test
        Rusza test kompetencji cyfrowych młodych Polaków
        DeepSeek szykuje nowy model. Walczy o prym w AI
        ukraina wojna wojsko inwazja rosja
        Ukraiński MON uruchomił przedsiębiorstwo. Ma pomóc wojsku
        InvestHK zostało zaatakowane przez dotychczas nieznanych cyberprzestępców
        Rządowa agencja Hongkongu ofiarą ransomware
        Nowa usługa w mObywatelu. Ułatwi składanie podpisów