گسترش ابعاد نشت اطلاعات در شرکت فناوری دولتی Conduent و تأثیر بر میلیونها آمریکایی
حمله باجافزاری به Conduent منجر به سرقت اطلاعات شخصی تعداد زیادی از افراد، شامل اطلاعات هویتی و بیمه درمانی، شد. این شرکت مسئول مدیریت دادههای بیش از ۱۰۰ میلیون نفر در آمریکا است.
گسترش چشمگیر نشت دادهها در شرکت Conduent
نشت اطلاعات در شرکت بزرگ فناوری دولتی Conduent، که پیمانکار بزرگی در حوزه خدمات دولتی محسوب میشود، بسیار گستردهتر از ارقام اولیه اعلام شده است و ممکن است دامنه تأثیر آن به دهها میلیون نفر در سراسر ایالات متحده برسد. این حادثه که در ژانویه ۲۰۲۵ با یک حمله باجافزاری رخ داد و چندین روز عملیات شرکت را مختل کرد، اطلاعات شخصی و حساس افراد زیادی را در معرض خطر قرار داد. این اطلاعات شامل شمارههای تأمین اجتماعی (Social Security numbers)، دادههای پزشکی و اطلاعات بیمه درمانی است.
بر اساس گزارشها، در ایالت تگزاس به تنهایی حداقل ۱۵.۴ میلیون نفر تحت تأثیر قرار گرفتهاند که تقریباً نیمی از جمعیت این ایالت است، در حالی که در اکتبر تعداد قربانیان تنها ۴ میلیون نفر اعلام شده بود. علاوه بر این، حدود ۱۰.۵ میلیون نفر دیگر در اورگان تحت تأثیر قرار دارند و ایالتهایی چون دلاور و ماساچوست نیز آسیب دیدهاند. Conduent خدمات فناوری و پشتیبانی عملیاتی خود را به بیش از ۱۰۰ میلیون نفر در برنامههای مختلف بهداشت دولتی در آمریکا ارائه میدهد.
جزئیات کلیدی حادثه سایبری
- حمله توسط گروه باجافزاری Safeway صورت گرفته و آنها ادعا کردهاند که بیش از ۸ ترابایت داده را سرقت کردهاند.
- Conduent در آوریل سال جاری (چند ماه پس از حمله اصلی) این حمله سایبری را فاش کرد که منجر به قطعی خدمات دولتی در سراسر کشور شد.
- سخنگوی شرکت، شان کالینز، در پاسخ به سؤالات، اظهارات کلیشهای ارائه کرده و از اعلام تعداد دقیق افراد متأثر خودداری نموده است.
- شرکت همچنان در حال ارسال اطلاعیههای نشت داده به افراد آسیبدیده است و انتظار میرود این فرآیند تا اوایل سال ۲۰۲۶ به پایان برسد.
یکی از سخنگویان شرکت بیان کرد که آنها در حال انجام “تحلیل دقیق فایلهای آسیبدیده برای شناسایی اطلاعات شخصی” سرقت شده هستند.
گزارشها نشان میدهد که دادههای سرقتشده شامل “تعداد قابل توجهی از اطلاعات شخصی افراد مرتبط با کاربران نهایی مشتریان ما” است.
شرکت Conduent، به عنوان مدیریتکننده حجم عظیمی از اطلاعات حساس برای دولتها و سازمانهای بزرگ، اکنون با یکی از بزرگترین چالشهای امنیتی خود روبرو شده است. عدم شفافیت در مورد تعداد دقیق افراد تحت تأثیر و تأخیر در افشای جزئیات کامل، نگرانیهای عمومی را در مورد مدیریت دادههای شخصی و دولتی توسط پیمانکاران بزرگ افزایش داده است. این حادثه بار دیگر بر اهمیت تقویت تدابیر امنیت سایبری در زیرساختهای حیاتی تأکید میکند.
