نشت اطلاعات Conduent، اطلاعات ۲۵ میلیون آمریکایی از جمله نیمی از تگزاس را افشا کرد
حمله باجافزاری به شرکت فناوری Conduent، اطلاعات حساس شامل شمارههای تأمین اجتماعی و بیمه درمانی حدود ۲۵ میلیون نفر را در آمریکا به خطر انداخت.
نشت اطلاعات گسترده در Conduent و تأثیر آن بر امنیت دادههای آمریکاییها
شرکت پیمانکار فناوری دولتی و تجاری Conduent هدف یک حمله سایبری در اکتبر ۲۰۲۴ قرار گرفت که تا ژانویه سال بعد کشف نشد. این نشت اطلاعاتی عظیم، دادههای حداقل ۲۵ میلیون آمریکایی را در معرض خطر قرار داد. این دادهها شامل اطلاعات بسیار حساس مانند شمارههای تأمین اجتماعی و سوابق بیمه درمانی بوده است. این شرکت که سیستمهای حیاتی پشتیبان دولتهای ایالتی را مدیریت میکند، از جمله سیستمهای مربوط به Medicaid، کمکهای غذایی و بیمه بیکاری را در اختیار دارد و با سازمانها در ۴۶ ایالت همکاری میکند.
تمرکز اولیه بر ایالتها نشاندهنده وسعت فاجعه بود. ایالت تگزاس به تنهایی تعداد افراد متأثر را از ۴ میلیون به ۱۵.۴ میلیون نفر افزایش داد که نشاندهنده افزایش خیرهکننده ۲۸۵ درصدی است. همچنین تخمین زده میشود که ۱۰.۵ میلیون نفر در اورگن تحت تأثیر قرار گرفته باشند. این حادثه منجر به موجی از دعاوی حقوقی شده است که Conduent را به دلیل عدم حفاظت کافی از دادههای شخصی و تأخیر در اطلاعرسانی به قربانیان متهم میکند.
جزئیات حمله سایبری و واکنشها
حمله توسط گروه باجافزاری SafePay انجام شد که ادعا کرده حدود ۸.۵ ترابایت داده را از سیستمهای Conduent سرقت کرده است. این گروه در فوریه ۲۰۲۵ تهدید به انتشار دادهها در وب تاریک کرد. Conduent که سهام آن در نزدک معامله میشود، در پی کشف این نفوذ، با افت شدید ارزش سهام خود مواجه شده است.
- قربانیان گسترده: بیش از ۲۵ میلیون نفر در سراسر آمریکا، با تمرکز شدید در ایالتهایی مانند تگزاس و اورگن.
- انواع دادههای افشا شده: شمارههای تأمین اجتماعی و اطلاعات بیمه درمانی.
- نوع حمله: باجافزاری توسط گروه سایبری SafePay.
- تبعات قانونی: تشکیل دعاوی گروهی در دادگاه فدرال نیوجرسی علیه شرکت.
- نقش Conduent: مدیریت بخشهای حیاتی خدمات دولتی برای میلیونها نفر در سراسر کشور.
گروهی از شاکیان با تشکیل کمیته هدایت شاکیان، نظارت بر دعاوی حقوقی را بر عهده گرفتند که میتواند خسارات و جریمههای نظارتی قابل توجهی را برای پیمانکار فناوری به همراه داشته باشد.
Conduent با آژانسهایی در ۴۶ ایالت کار میکند و برنامههای بهداشتی دولتی را پشتیبانی میکند که حدود ۱۲۰ میلیون نفر را تحت پوشش قرار داده و سالانه بیش از ۵۰۰ میلیون ادعای Medicaid را پردازش مینماید.
این حادثه نمونهای برجسته از آسیبپذیری سازمانهایی است که حجم عظیمی از دادههای حیاتی شهروندان را مدیریت میکنند و نشان میدهد که امنیت سایبری زیرساختهای دولتی نیازمند توجه فوری و تدابیر سختگیرانهتری است.
