Масштабний витік даних у гіганті GovTech Conduent: як це вплине на мільйони американців?

Потужний витік даних, пов’язаний із технологічним гігантом Conduent, торкнувся значно більшої кількості людей, ніж повідомлялось раніше. Жертвами можуть стати десятки мільйонів осіб по всіх Сполучених Штатах.

Після потужної атаки програм-вимагачів у січні 2025 року, яка призвела до збоїв в роботі Conduent, стало відомо, що принаймні 15,4 мільйона жителів Техасу стали жертвами цього витоку. Це становить близько половини населення штату, порівняно з попередньою інформацією про 4 мільйони постраждалих, наданою компанією у жовтні.

Крім того, за даними генерального прокурора Орегону, 10,5 мільйона людей в цьому штаті також підпали під вплив витоку. Conduent повідомила про проблеми з даними ще сотням тисяч людей у Делавері, Массачусетсі, Нью-Гемпширі та інших штатах, виходячи з повідомлень про витік даних, проаналізованих виданням TechCrunch.

Під час витоку були вкрадені такі особисті дані, як ім’я, номери соціального страхування, медична інформація та дані про медичні страхування.

Conduent, який є одним із найбільших підрядників уряду, обробляє великий обсяг особистої та чутливої інформації як для великих корпорацій, так і для урядових органів. Компанія стверджує, що її технології та послуги охоплюють понад 100 мільйонів людей у США в рамках різноманітних урядових медичних програм.

На запити щодо витоку даних речник компанії Шон Коллінз відповів шаблонною заявою, яка не розкривала бачення ситуації, і не уточнила, скільки саме осіб постраждало внаслідок кібератаки. Коллінз також не став відповідати на питання щодо впливу витоку на численність понад 100 мільйонів осіб.

Він зазначив, що компанія проводить детальний аналіз пошкоджених файлів, щоб ідентифікувати викрадену інформацію, але не повідомив, скільки повідомлень про витік даних на даний момент було розісланих.

Відомостей про витік обмаль, а сама компанія відкрила лише кілька деталей. Атаку було оголошено у квітні, через кілька місяців після збоїв у системах, які спричинили проблеми в урядових службах США.

Група хакерів Safeway заявила про свою відповідальність за витік, стверджуючи, що викрала понад 8 терабайт даних.

У пізнішому документі, поданому до Комісії з цінних паперів та бірж, компанія зазначила, що викрадені набори даних містили великий обсяг особистої інформації осіб, пов’язаної з кінцевими користувачами її корпоративних та урядових клієнтів.

Conduent також продовжує повідомляти осіб, чиї дані були вкрадені під час витоку, і планує завершити цей процес до початку 2026 року, хоча конкретний графік не був наданий.