Утечка данных у технологического гиганта Conduent, работающего с госсектором, затронула гораздо больше людей, чем сообщалось изначально. Число пострадавших может исчисляться десятками миллионов человек по всей территории Соединенных Штатов.
Атака программы-вымогателя, произошедшая в январе 2025 года и парализовавшая работу Conduent на несколько дней, по последним данным, затронула как минимум 15,4 миллиона человек только в Техасе, что составляет около половины населения штата. В октябре Conduent сообщала о 4 миллионах пострадавших в этом штате.
Еще 10,5 миллиона человек пострадали в Орегоне, согласно данным генерального прокурора штата.
Conduent также уведомила сотни тысяч человек в Делавэре, Массачусетсе, Нью-Гэмпшире и других штатах, согласно уведомлениям об утечке данных, с которыми ознакомился TechCrunch.
Похищенные данные включают имена, номера социального страхования, медицинские данные и информацию о медицинском страховании.
Являясь одним из крупнейших государственных подрядчиков, Conduent обрабатывает большие объемы личной и конфиденциальной информации от имени крупных корпораций, государственных ведомств и нескольких штатов США. Компания заявляет, что ее технологические и операционные услуги охватывают более 100 миллионов человек в Соединенных Штатах в рамках различных государственных программ здравоохранения.
На вопросы об утечке данных представитель Conduent Шон Коллинз предоставил стандартное заявление, не ответив на поставленные вопросы, а также не подтвердил, знает ли Conduent, сколько человек пострадало от кибератаки. Представитель не стал комментировать, затронула ли утечка более 100 миллионов человек.
Коллинз сообщил, что компания работает над «детальным анализом затронутых файлов для идентификации личной информации», похищенной в результате взлома, но не уточнил, сколько уведомлений об утечке данных компания разослала на данный момент.
Об утечке известно немногое, компания раскрыла мало деталей. Conduent сообщила о кибератаке в апреле, спустя месяцы после того, как хакеры вывели из строя системы компании, что привело к сбоям в работе государственных служб по всей территории Соединенных Штатов.
Группировка программ-вымогателей Safeway взяла на себя ответственность за взлом, заявив, что похитила более 8 терабайт данных.
В последующей отчетности в SEC компания заявила, что похищенные наборы данных «содержали значительное количество личной информации физических лиц, связанной с конечными пользователями наших клиентов», имея в виду корпоративных и государственных заказчиков.
Conduent также сообщила, что продолжает уведомлять лиц, чьи данные были украдены в результате взлома, и планирует завершить рассылку уведомлений к началу 2026 года. Более точные сроки компания не назвала.
Знаете ли вы больше о кибератаке на Conduent? Свяжитесь с Заком Уиттакером в Signal по имени пользователя zackwhittaker.1337 или по электронной почте: zack.whittaker@techcrunch.com.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
