DISA Global Solutions, compañía estadounidense que proporciona tests de drogas y alcohol, verificaciones de antecedentes y otros servicios de evaluación de trabajadores, ha informado esta semana de que la información sensible de más de 3,3 millones de personas ha podido ser robada por ciberdelincuentes.
La brecha de seguridad se dio hace cosa de un año, en febrero de 2024, aunque no fue detectada hasta dos meses después, en abril de 2022. Así lo recoge un documento registrado ante la oficina del Fiscal General de Maine.
DISA señaló que había tomado medidas para prevenir que cualquiera pudiera volver a infiltrarse en sus sistemas y acceder a sus sistemas. Además, confirmó haber eliminado los archivos robados.
Aunque no se ha dado a conocer la naturaleza del ataque todo apunta a que podría ser ransomware.
Muchos detalles al descubierto
Un comunicado publicado en la web de DISA proporciona algunos detalles adicionales sobre el incidente.
Parece que los actores de amenazas podrían haber accedido a nombres, números de la seguridad social, números de carnet de conducir, otros números de identidades gubernamentales, información de cuentas financieras y otros elementos.
La filtración resulta bastante preocupante, porque los 'amigos de lo ajeno' tuvieron mucho tiempo (más de dos meses) para hacer un mal uso de todos estos detalles comprometidos.
Además, son datos muy sensibles que pueden utilizar para extorsionar a las víctimas, amenazándolas con sacar a la luz sus nombres como consumidores de drogas o alcohol, lo cual puede perjudicarlas a la hora de encontrar un nuevo trabajo o en su vida personal.