جزئیات حادثه سایبری
DISA در این گزارش اعلام کرد که این شرکت قربانی یک “حادثه سایبری” شده است که در تاریخ 22 آوریل 2024 بخش محدودی از شبکه آن را تحت تأثیر قرار داده است. تحقیقات داخلی نشان میدهد که یک هکر در تاریخ 9 فوریه 2024 به شبکه شرکت نفوذ کرده و بیش از دو ماه بدون شناسایی به فعالیت خود ادامه داده است. در نامهای که به افرادی که تحت تأثیر این نقض دادهها قرار گرفتهاند، DISA اعلام کرد که مهاجم “برخی از اطلاعات” را از سیستمهای خود خارج کرده است.
اطلاعات سرقت شده و تعداد قربانیان
در یک پرونده جداگانه که به دادستان کل ماساچوست ارسال شده، DISA تأیید کرده است که اطلاعات سرقت شده شامل شماره تأمین اجتماعی، اطلاعات حساب مالی مانند شماره کارتهای اعتباری و مدارک شناسایی دولتی بوده است. این پرونده همچنین تأیید کرد که بیش از 360,000 ساکن ماساچوست تحت تأثیر این نقض قرار گرفتهاند.
عدم شفافیت در تعیین دادههای سرقت شده
با این حال، DISA در نامه اعلان نقض دادههای خود ذکر کرده است که نمیتواند بهطور قطعی تعیین کند که چه دادههایی به سرقت رفته است و این شرکت به دلیل عدم وجود وسایل فنی نظیر سیاهههای مربوط، قادر به شناسایی دقیق دادههای داخلی که به آنها دسترسی پیدا شده یا از آنها خارج شده است، نمیباشد. به گفته وبسایت DISA، این شرکت اطلاعات شخصی و حساسی از جمله تاریخچه کار متقاضی، سوابق آموزشی، سوابق کیفری و تاریخ اعتبار را جمعآوری میکند.
سؤالات بیپاسخ و عدم پاسخگویی DISA
هنوز مشخص نیست که چه کسی پشت این حمله سایبری بوده است یا چگونه سازمان به خطر افتاده است. همچنین، هنوز مشخص نیست که چرا این مسئله مدت طولانی به افراد آسیبدیده اطلاعرسانی نشده است. DISA بهسرعت به سؤالات TechCrunch پاسخ نداد.
