Утечка данных из сервиса тестирования на алкоголь и наркотики

В США произошла утечка данных из сервиса TADTS. Утечка данных касается лиц, которые проходили тестирование на употребление спиртного и наркотических веществ.

Американская Служба тестирования на употребление алкоголя и наркотических веществ (The Alcohol & Drug Testing Service, TADTS) недавно сообщила, что в июле прошлого года персональные данные ее клиентов были украдены в результате атаки с использованием вируса-вымогателя. Уведомления об инциденте получат около 750 тыс. клиентов сервиса.

TADTS расположена в штате Техас. До недавнего времени она была известна как Техасская служба тестирования на алкоголь и наркотики. Эта служба предоставляет услуги проверки употребления спиртосодержащих и наркотических веществ как на рабочих местах, так и в индивидуальном порядке. TADTS работает в Техасе и в ряде соседних штатов.

Как сообщили в TADTS, инцидент информационной безопасности был выявлен 9 июля 2025 г. Компания обнаружила несанкционированный доступ к своим системам и хранящейся в них информации.

В ходе расследования инцидента установлено, что среди сведений, которые украли злоумышленники, были персональные данные.

По данным TADTS, скомпрометированная информация может включать: имена, даты рождения, номера социального страхования, номера водительских удостоверений, номера паспортов и другие идентификационные номера, а также информацию о банковских картах, данные медицинского страхования, биометрическую информацию, учетные данные для входа в системы, адреса электронной почты и пароли, а также номера регистрации иностранных граждан (ведением учета иностранцев занимается USCIS — Служба гражданства и иммиграции США).

Локализовав инцидент ИБ, TADTS принудительно сбросила все пароли, внедрила дополнительные инструменты мониторинга событий безопасности, улучшила протоколы контроля конечных точек, а также уведомила о кибератаке правоохранительные органы и профильных информационных регуляторов.

Организация заявила, что к настоящему времени ей неизвестно о случаях мошенничества на основе украденных данных. Тем не менее, лицам, данные которых могли быть скомпрометированы в результате хакерской атаки, рекомендуется отслеживать свои кредитные отчёты и выписки по счетам, а также сообщать финансовым учреждениям о подозрительной активности на своих счетах.

TADTS не раскрыла подробности кибератаки, жертвой которой она стала. Известно, что ответственность за инцидент, случившийся в июле 2024 г., взяла на себя группировка BianLian. Хакеры заявили, что они завладели 218 ГБ данных.

Пока неясно, была ли опубликована украденная из TADTS информация. В настоящее время сайт утечек данных Bian Lian в Tor недоступен. Кроме того, эта группировка не проявляет активности уже несколько месяцев. Последнюю жертву хакеры анонсировали в конце марта 2025 г.

Источник: Security Week