Comment une entreprise comme DISA Global Solutions, responsable de la sécurité de milliers d’entreprises, a-t-elle pu laisser passer pendant des mois une intrusion dans son système ? C’est la question qui intrigue aujourd’hui, alors que cette entreprise américaine, spécialisée dans les services de vérification des antécédents des employés, révèle avoir été victime d’une violation de données touchant plus de 3,3 millions de personnes.
Depuis sa création, DISA propose des services allant des tests de dépistage de drogues et d’alcool aux vérifications de casier judiciaire pour plus de 55 000 entreprises et un tiers des sociétés du Fortune 500. Alors, comment une telle organisation peut-elle se retrouver ainsi compromise ? Selon un rapport soumis au procureur général du Maine, l’incident a été décelé seulement deux mois après que le pirate ait infiltré le réseau de l’entreprise.
L’intrusion, qualifiée d' »incident cybernétique » par DISA, a permis à l’assaillant de « procurer certaines informations » du système de l’entreprise. Mais que cachent exactement ces termes ? Une autre déclaration précise que des numéros de sécurité sociale, des informations bancaires, voire des documents officiels ont été compromis. Plus de 360 000 résidents du Massachusetts sont particulièrement touchés par cette violation.
La question sur la sécurité et la transparence des données devient cruciale dans un monde de plus en plus numérique.
L’un des aspects les plus préoccupants de cette affaire est l’incapacité de DISA à identifier clairement quelles données ont été extraites ou accédées. Est-ce dû à un manque de moyens techniques ou à une négligence ? Le fait est que, selon les informations disponibles, DISA collecte de vastes quantités de données personnelles, ce qui pose la question de la responsabilité des entreprises dans la protection de ces informations.
On ignore encore qui est derrière cette attaque et comment DISA a été compromise en premier lieu. Pourquoi l’entreprise a-t-elle pris autant de temps pour alerter les personnes concernées par cette fuite ? Cette question demeure sans réponse, et l’impact potentiel sur la vie privée de millions d’individus reste incertain.
Dans un monde où les atteintes à la cyber-sécurité se multiplient, comment les entreprises peuvent-elles garantir la protection des informations sensibles qu’elles stockent ? DISA n’a pas répondu immédiatement aux questions posées par TechCrunch, laissant planer le doute sur les conséquences à venir de cette affaire.
Source : Techcrunch
