Nel settore della sicurezza online, ogni attacco rappresenta un campanello d’allarme per tutte le realtà operanti nel settore tech. A tal proposito, DISA ha ammesso di essere stata vittima di un data breach di notevole entità. L’episodio che ha coinvolto la società statunitense leader nello screening dei candidati per il lavoro, getta luce sulle criticità che anche le aziende più sofisticate possono incontrare. Le indagini interne hanno rivelato che l’attacco è iniziato intorno al 9 febbraio 2024 per mano di un hacker. Quest’ultimo è riuscito ad accedere ai sistemi aziendali, rimanendo inosservato per oltre due mesi. Solo il 22 aprile il team di sicurezza ha notato anomalie nei flussi di dati. Scoprendo così la presenza di un intruso.
DISA denuncia data breach nei suoi server
Tale lungo intervallo di tempo ha sollevato interrogativi sulla rapidità e sull’efficacia dei controlli interni dell’azienda. Inoltre, ha evidenziato come anche sistemi presumibilmente avanzati possano presentare vulnerabilità critiche. L’impatto di tale data breach è reso ancora più significativo considerando i dati gestiti da DISA. Il database dell’azienda raccoglie informazioni su oltre 3,3 milioni di lavoratori. I dati in questione non si limitano a informazioni anagrafiche. Includono anche numeri di Social Security e di patente, informazioni sui conti bancari e punteggi di credito. Tali elementi rendono l’archivio di DISA un bersaglio appetibile per i cybercriminali.
La società ha dichiarato di non essere in grado di determinare con precisione quali e quanti dati siano stati compromessi. Ha però assicurato che, ad oggi, non emergono prove di un loro uso fraudolento. Per cercare di mitigare i possibili danni, DISA ha offerto alle persone potenzialmente coinvolte un anno di servizi anti-frode. Tra cui sono inclusi il monitoraggio dei conti correnti e il supporto per il ripristino dell’identità in caso di abusi. Tale misura, però, anche se apprezzabile, non basta.
In un’epoca in cui i pericoli online sono sempre più sofisticati è fondamentale investire in tecnologie di sicurezza avanzate. Oltre che nella formazione del personale. Ciò per far si che situazioni del genere possano essere individuate e neutralizzate in tempo. In tal modo sarà possibile proteggere non solo i dati sensibili, ma anche la fiducia dei clienti. Ristabilendo anche la reputazione aziendale.
