El ataque de ransomware a uno de los contratistas gubernamentales más grandes de Estados Unidos continúa creciendo, y ahora más de 25 millones de personas han visto sus datos personales robados en el ataque.
Conduent ofrece impresión, servicios de sala de correo, servicios de procesamiento de documentos y pagos para programas de beneficios del gobierno estatal, como asistencia alimentaria, así como beneficios laborales y beneficios de desempleo para grandes corporaciones. Como resultado, la empresa maneja grandes cantidades de información personal de una amplia gama de personas en los Estados Unidos. Conduent afirma que sus servicios de soporte operativo y tecnológico prestan servicios a más de 100 millones de personas.
Pero desde el ciberataque de enero de 2025 que un grupo de ransomware afirmó que estaba detrás, la compañía gigante ha dicho poco sobre la violación de datos, incluido cómo se desencadenó y cuántas personas se vieron afectadas.
Una actualización de la página de notificación de violación de datos de Wisconsin muestra que la violación de Conduent afecta al menos a 25 millones de personas en todo el país.
El recuento actual de TechCrunch de varias cartas de notificación de violación de datos que hemos visto hasta la fecha también suma aproximadamente 25 millones de personas, siendo Oregón (10,5 millones) y Texas (15,4 millones) la mayoría de los afectados. Otras notificaciones de violación de datos vistas por TechCrunch involucran a cientos de miles de personas adicionales en Massachusetts, New Hampshire y el estado de Washington.
Se sabe que la violación comprometió los nombres de las personas, las fechas de nacimiento, las direcciones, los números de seguridad social, la información del seguro médico y los datos médicos.
Conduent dice poco más allá de las notificaciones de violación de datos y, en algunos casos, dificulta que las personas afectadas se enteren de la violación.
evento de crisis tecnológica
bostón, massachusetts
|
9 de junio de 2026
Una página titulada “Notificación de incidente” en el sitio web de Conduent, publicada en octubre de 2025 al mismo tiempo que la primera notificación de violación de datos, no menciona explícitamente el incidente de ciberseguridad. El código fuente de la página contiene una etiqueta oculta «noindex» que indica a los motores de búsqueda que no muestren la página en los resultados de búsqueda, lo que dificulta que las personas que buscan en la web la encuentren.
En una entrevista con TechCrunch, el portavoz de Conduent, Sean Collins, se negó a decir cuántas notificaciones ha enviado la empresa o por qué la empresa oculta las notificaciones de incidentes a los motores de búsqueda.
Es probable que la vulneración de Conduent, descrita como una de las «más grandes de la historia», siga los pasos del hackeo de Change Healthcare en febrero de 2024, cuando un ataque de ransomware afectó a más de 190 millones de personas. Un grupo de ransomware de habla rusa robó grandes cantidades de datos médicos y de salud de Change Healthcare utilizando credenciales robadas no protegidas por autenticación multifactor, y el gigante de la tecnología sanitaria exige un rescate de al menos 2 dólares para mantener la mayoría de los datos robados fuera de Internet.
Source link
