Утечка данных в крупной государственной технологической компании Conduent, по всей видимости, затронула гораздо больше людей, чем сообщалось ранее, и число жертв может достигать десятков миллионов человек по всей территории Соединенных Штатов.
Атака программ-вымогателей в январе 2025 года, которая на несколько дней парализовала работу компании Conduent, по имеющимся данным, затронула как минимум 15,4 миллиона человек только в Техасе, что составляет около половины населения штата. В октябре компания Conduent заявила, что пострадали 4 миллиона человек по всему штату.
По данным генерального прокурора штата Орегон, еще 10,5 миллионов человек в штате пострадали от этой ситуации.
Согласно уведомлениям об утечке данных, с которыми ознакомился TechCrunch, компания Conduent также уведомила сотни тысяч человек в Делавэре, Массачусетсе, Нью-Гэмпшире и других штатах.
Похищенные данные включают имена людей, номера социального страхования, медицинские данные и информацию о медицинском страховании.
Компания Conduent, один из крупнейших государственных подрядчиков на сегодняшний день, обрабатывает большие объемы личной и конфиденциальной информации по заказу крупных корпораций, государственных ведомств и ряда штатов США. Компания заявляет, что ее технологические и оперативные услуги поддержки охватывают более 100 миллионов человек в Соединенных Штатах в рамках различных государственных программ здравоохранения.
В ответ на многочисленные вопросы об утечке данных представитель Conduent Шон Коллинз предоставил стандартное заявление, которое не отвечало на вопросы и не уточняло, известно ли Conduent, сколько человек пострадало от кибератаки. Представитель не стал говорить, затронула ли утечка более 100 миллионов человек.
Коллинз заявил, что компания работает над «проведением детального анализа затронутых файлов для выявления личной информации», похищенной в результате утечки, но не уточнил, сколько уведомлений об утечке данных компания разослала на данный момент.
О произошедшем взломе известно немного, и компания не раскрыла никаких подробностей. Conduent сообщила о кибератаке в апреле, спустя несколько месяцев после того, как хакеры вывели из строя системы компании, что привело к сбоям в работе государственных служб по всей территории Соединенных Штатов.
Группа злоумышленников, занимавшаяся распространением вредоносного ПО Safeway, взяла на себя ответственность за взлом, заявив, что похитила более 8 терабайт данных.
В более позднем заявлении для Комиссии по ценным бумагам и биржам (SEC) компания сообщила, что украденные наборы данных «содержали значительное количество личной информации отдельных лиц, связанных с конечными пользователями наших клиентов», имея в виду корпоративных и государственных заказчиков.
Компания Conduent также заявила, что продолжает уведомлять лиц, чьи данные были украдены в результате утечки, и планирует завершить рассылку уведомлений к началу 2026 года. Более точные сроки компания не предоставила.
Вам известно что-нибудь ещё о кибератаке на компанию Conduent? Вы можете связаться с Заком Уиттакером в Signal, используя имя пользователя zackwhittaker.1337, или по электронной почте: zack.whittaker@techcrunch.com.
Источник: techcrunch.com
