Una violazione dei dati presso il gigante tecnologico governativo Conduent sembra colpire molte più persone di quanto inizialmente rivelato, con un numero di vittime che potenzialmente si estende a decine di milioni di persone in tutti gli Stati Uniti.
È ormai noto che l’attacco ransomware del gennaio 2025, che ha interrotto le operazioni di Conduent per diversi giorni, colpisce almeno 15,4 milioni di persone nel solo Texas, pari a circa la metà della popolazione dello stato. Conduent ha dichiarato in ottobre che sono state colpite 4 milioni di persone in tutto lo stato.
Secondo il procuratore generale dello stato, altri 10,5 milioni di persone sono colpite in tutto l’Oregon.
Conduent ha inoltre informato centinaia di migliaia di persone in Delaware, Massachusetts, New Hampshire e altri stati, secondo le notifiche di violazione dei dati visualizzate da TechCrunch.
I dati rubati includono nomi di persone, numeri di previdenza sociale, dati medici e informazioni sull’assicurazione sanitaria.
Uno dei più grandi appaltatori governativi oggi, Conduent gestisce ed elabora grandi quantità di informazioni personali e sensibili per conto di grandi aziende, dipartimenti governativi e diversi stati degli Stati Uniti. L’azienda dice la sua tecnologia e i servizi di supporto operativo raggiungono più di 100 milioni di persone negli Stati Uniti attraverso vari programmi sanitari governativi.
Quando è stato contattato per numerous domande sulla violazione dei dati, il portavoce di Conduent Sean Collins ha fornito una dichiarazione customary che non rispondeva alle domande, né ha risposto se Conduent sa quante persone sono colpite dall’attacco informatico. Il portavoce non ha precisato se la violazione riguarderà più di 100 milioni di persone.
Collins ha affermato che la società ha lavorato per “condurre un’analisi dettagliata dei file interessati per identificare le informazioni personali” prese nella violazione, ma non ha voluto dire quante notifiche di violazione dei dati la società ha inviato fino advert oggi.
Si sa poco altro della violazione e la società ha rivelato pochi dettagli. Conduttore ha rivelato l’attacco informatico in aprilemesi dopo che gli hacker avevano messo fuori uso i sistemi dell’azienda, provocando interruzioni dei servizi governativi in tutti gli Stati Uniti.
La banda del ransomware Safeway si è preso il merito per la violazione, sostenendo di aver rubato oltre 8 terabyte di dati.
In un successivo deposito alla SECla società ha affermato che i set di dati rubati “contenevano un numero significativo di informazioni personali di individui associati agli utenti finali dei nostri clienti”, riferendosi ai suoi clienti aziendali e governativi.
Conduent ha inoltre affermato che continuerà a informare le persone i cui dati sono stati rubati durante la violazione e prevede di concludere l’allarme entro l’inizio del 2026. La società non ha fornito una tempistica più specifica.
Sapete di più sull’attacco informatico Conduent? Puoi contattare Zack Whittaker su Sign tramite il nome utente zackwhittaker.1337 o tramite e mail: zack.whittaker@techcrunch.com.
