AI summary
Pelanggaran data yang dialami DISA Global Solutions mempengaruhi jutaan orang dan mencakup informasi sensitif. Investigasi internal menunjukkan bahwa peretas berhasil masuk ke jaringan DISA selama lebih dari dua bulan. DISA tidak dapat menentukan secara pasti data apa yang dicuri, menunjukkan kelemahan dalam sistem keamanan mereka. DISA Global Solutions, sebuah perusahaan penyedia layanan pemeriksaan karyawan di AS, mengalami kebocoran data yang mempengaruhi lebih dari 3,3 juta orang. Mereka memberikan layanan seperti tes narkoba dan pemeriksaan latar belakang untuk lebih dari 55.000 perusahaan, termasuk sepertiga dari perusahaan Fortune 500. DISA mengungkapkan bahwa mereka menemukan insiden siber ini pada 22 April 2024, setelah seorang peretas berhasil masuk ke jaringan mereka pada 9 Februari 2024 dan tidak terdeteksi selama lebih dari dua bulan.Data yang dicuri termasuk nomor Jaminan Sosial, informasi rekening keuangan seperti nomor kartu kredit, dan dokumen identifikasi yang dikeluarkan pemerintah. DISA mengakui bahwa mereka tidak dapat memastikan data spesifik yang diambil oleh peretas, menunjukkan bahwa mereka tidak memiliki catatan yang cukup untuk mengetahui data apa saja yang diakses. Saat ini, belum diketahui siapa yang melakukan serangan siber ini dan bagaimana mereka bisa membobol sistem DISA.
Insiden ini menunjukkan lemahnya pengawasan dan sistem pertahanan siber di perusahaan besar yang menangani data sensitif jutaan orang. Penundaan lama dalam deteksi dan pemberitahuan juga mengindikasikan kurangnya kesiapan dalam menghadapi ancaman siber modern.
