Incidența de securitate la Conduent
O breșă de securitate la gigantul tehnologic guvernamental Conduent afectează un număr mult mai mare de persoane decât s-a raportat inițial, numărul victimelor extinzându-se potențial la zeci de milioane de oameni din Statele Unite.
Afectarea populației
Atacul ransomware din ianuarie 2025, care a paralizat operațiunile Conduent timp de câteva zile, afectează acum cel puțin 15,4 milioane de persoane în Texas, adică aproximativ jumătate din populația statului. Conduent a raportat, în octombrie, că aproximativ 4 milioane de persoane din Texas au fost afectate.
Alte 10,5 milioane de persoane sunt afectate în Oregon, conform procurorului general al statului. Conduent a notificat, de asemenea, sute de mii de persoane din Delaware, Massachusetts, New Hampshire și alte state, conform notificărilor de breșă de date.
Informațiile furate
Datele furate includ numele indivizilor, numerele de asigurare socială, date medicale și informații despre asigurările de sănătate. Conduent, unul dintre cei mai mari contractori guvernamentali, gestionează și procesează cantități mari de informații personale și sensibile pentru mari corporații, departamente guvernamentale și mai multe state din SUA. Compania afirmă că tehnologia și serviciile sale de suport operațional ajung la peste 100 de milioane de oameni din Statele Unite prin diverse programe guvernamentale de sănătate.
Reacția companiei
Când a fost contactat cu întrebări despre breșa de date, purtătorul de cuvânt al Conduent, Sean Collins, a oferit o declarație standard care nu a răspuns întrebărilor, nici nu a confirmat dacă Conduent știe câți indivizi sunt afectați de atacul cibernetic. Collins a menționat că compania lucrează pentru a „efectua o analiză detaliată a fișierelor afectate pentru a identifica informațiile personale” furate, dar nu a specificat câte notificări de breșă de date au fost trimise până în prezent.
Detalii suplimentare despre atac
Puține alte informații sunt cunoscute despre breșă, iar compania a divulgat puține detalii. Conduent a raportat atacul cibernetic în aprilie, la câteva luni după ce hackerii au paralizat sistemele companiei, ceea ce a dus la întreruperi ale serviciilor guvernamentale din întreaga țară. Grupul de ransomware Safeway a revendicat atacul, susținând că a furat peste 8 terabytes de date.
Într-o declarație ulterioară către SEC, compania a menționat că seturile de date furate „conțineau un număr semnificativ de informații personale ale indivizilor asociați cu utilizatorii finali ai clienților noștri”, referindu-se la clienții săi corporativi și guvernamentali.
Notificări și perspective viitoare
Conduent a declarat că continuă să notifice indivizii ale căror date au fost furate în breșă și plănuiește să finalizeze notificările până la începutul anului 2026, fără a oferi un termen mai specific.
Impactul acestor breșe de date este profund, afectând milioane de oameni și punând în discuție securitatea datelor gestionate de contractori guvernamentali.




