Не менее 25 миллионов американцев — включая примерно половину населения Техаса — оказались вовлечены в масштабную утечку данных в технологической компании Conduent, в результате которой были скомпрометированы такие чувствительные данные, как номера социального страхования и информация о медицинском страховании.
Conduent, подрядчик правительства и бизнеса в сфере технологий из Нью-Джерси, стал целью хакеров в атаке, которая началась в октябре 2024 года и оставалась незамеченной почти три месяца, прежде чем была обнаружена 13 января прошлого года.
Последствия этой атаки вырисовываются всё чётче по мере того, как штаты продолжают выяснять, сколько людей пострадало.
Только в Техасе число потенциально затронутых лиц было пересмотрено с 4 миллионов до 15,4 миллионов — ошеломляющий рост на 285%.
В Орегоне, по оценкам, данные около 10,5 миллионов человек могли быть скомпрометированы в результате утечки.
Сотни тысяч других жертв в таких штатах, как Делавэр, Массачусетс и Нью-Гэмпшир, также, как полагают, пострадали.
Утечка также спровоцировала волну судебных разбирательств. Несколько коллективных исков, объединённых в федеральном суде Нью-Джерси, обвиняют Conduent в неспособности надлежащим образом защитить конфиденциальные персональные и медицинские данные и в задержке уведомления жертв на несколько месяцев после обнаружения вторжения.
В декабре был назначен руководящий комитет истцов для надзора за судебным процессом, который может привести к значительным штрафам, регуляторным взысканиям и долгосрочным репутационным потерям для Conduent в отношениях с государственными клиентами.
Conduent управляет критически важными внутренними системами для правительств штатов по всей стране, обрабатывая всё — от заявок и систем определения права на участие в Medicaid до выплат алиментов на детей, продовольственной помощи и страхования по безработице.
Компания работает с агентствами в 46 штатах и поддерживает государственные программы здравоохранения, охватывающие около 120 миллионов человек, обрабатывая более 500 миллионов заявок Medicaid ежегодно и выплачивая десятки миллиардов долларов в виде государственных пособий каждый год.
Атаку осуществила группа вымогателей SafePay, которая публично взяла на себя ответственность и заявила, что в течение многомесячного вторжения из систем Conduent было выкачано примерно 8,5 терабайт данных.
SafePay включила Conduent в свой сайт утечек в даркнете в феврале 2025 года и пригрозила опубликовать данные, если выкуп не будет выплачен, хотя Conduent не сообщала, велись ли переговоры с хакерами.
Ни Conduent, ни SafePay не подтвердили сумму требований выкупа, и компания публично не заявляла, был ли произведён какой-либо платёж.
Conduent заявила, что действовала быстро, чтобы обезопасить свои сети, восстановить системы и операции, уведомить правоохранительные органы и провести расследование с помощью сторонних экспертов-криминалистов.
«Как Conduent, так и наши сторонние эксперты регулярно отслеживают даркнет, и у нас нет доказательств публикации какой-либо личной информации в даркнете», — заявили в компании.
Эта атака обнажает критическую уязвимость всей системы государственных услуг США, где гигантские объёмы самых чувствичных данных граждан сконцентрированы в руках ограниченного числа крупных подрядчиков. Conduent, по сути, является «ахиллесовой пятой» социального обеспечения целых штатов. Компания обрабатывает данные, от которых зависит получение льгот наиболее уязвимыми слоями населения: малоимущими, безработными, детьми.
Особую тревогу вызывает длительный период «невидимости» атаки — почти три месяца. За это время хакеры могли не только скопировать терабайты данных, но и, возможно, внедрить «бэкдоры» для будущего проникновения или манипуляций с системами выплат. Факт того, что масштабы утечки продолжают пересматриваться в сторону увеличения, говорит о плохой изначальной видимости и контроле внутри самой инфраструктуры Conduent.
Низкая стоимость акций компании (падение на 90% с 2018 года) может косвенно указывать на системные проблемы, включая возможное недофинансирование кибербезопасности. Инвесторы уже «голосуют рублём», оценивая огромные регуляторные и репутационные риски, которые теперь материализовались.
Политический и правовой резонанс этого инцидента будет колоссальным. Он неизбежно приведёт к ужесточению требований к господрядчикам в сфере IT, увеличению штрафов за утечки и, возможно, к пересмотру самой модели передачи таких массивов данных на аутсорсинг. Для миллионов пострадавших это означает годы риска мошенничества с использованием их личности, стресс и потенциальные финансовые потери.
Этот случай — не просто ещё одна утечка данных, а тревожный сигнал о хрупкости цифровой инфраструктуры, на которую завязано функционирование современного государства. Он ставит фундаментальный вопрос: можно ли доверять безопасность жизненно важных данных всех граждан коммерческой компании, чья основная цель — прибыль? Ответ, который даст этот судебный процесс, определит будущее государственного IT-аутсорсинга на долгие годы вперёд.
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Оставьте Комментарий