La filtración de datos en el gigante tecnológico gubernamental Conduent parece haber afectado a muchas más personas de las que se reveló inicialmente, y el número de víctimas podría llegar a decenas de millones en todo Estados Unidos.
Ahora se sabe que un ataque de ransomware en enero de 2025 que cerró las operaciones de Conduent durante varios días afectó al menos a 15,4 millones de personas solo en Texas, aproximadamente la mitad de la población del estado. Conduent anunció en octubre que 4 millones de personas se vieron afectadas en todo el estado.
Según el fiscal general del estado, otros 10,5 millones de personas se ven afectadas en todo Oregón.
Conduent también notificó a cientos de miles de personas en Delaware, Massachusetts, New Hampshire y otros estados, según notificaciones de violación de datos vistas por TechCrunch.
Los datos robados incluyen nombres de personas, números de seguro social, datos médicos e información del seguro médico.
Conduent, uno de los contratistas gubernamentales más grandes de la actualidad, maneja y procesa grandes cantidades de información personal y confidencial en nombre de grandes corporaciones, departamentos gubernamentales y varios estados de EE. UU. La compañía dice que sus servicios de apoyo operativo y tecnológico se brindan a más de 100 millones de personas en los Estados Unidos a través de varios programas de salud gubernamentales.
Cuando se le hicieron varias preguntas sobre la violación de datos, el portavoz de Conduent, Sean Collins, no respondió las preguntas ni dijo si Conduent sabía cuántas personas se vieron afectadas por el ciberataque. El portavoz no dijo si la infracción afectó a más de 100 millones de personas.
Collins dijo que la compañía está trabajando en «realizar un análisis detallado de los archivos afectados para identificar la información personal» expuesta en la violación, pero se negó a decir cuántas notificaciones de violación de datos ha enviado la compañía hasta ahora.
Poco más se sabe sobre la violación y la compañía ha publicado pocos detalles. Conduent reveló el ciberataque en abril, meses después de que los piratas informáticos destruyeran sus sistemas y cerraran los servicios gubernamentales en todo Estados Unidos.
La banda de ransomware Safeway asumió la responsabilidad de la infracción y afirmó haber robado más de 8 terabytes de datos.
En una presentación posterior a la SEC, la compañía dijo que los conjuntos de datos robados «incluían una cantidad significativa de información personal relacionada con los usuarios finales de nuestros clientes», refiriéndose a sus clientes corporativos y gubernamentales.
Conduent también dijo que continúa notificando a las personas cuyos datos fueron robados durante la violación y planea dejar de notificar a las personas a principios de 2026. La compañía no proporcionó un cronograma más específico.
¿Quieres saber más sobre el ciberataque a Conduent? Puede comunicarse con Zack Whittaker de Signal mediante el nombre de usuario zackwhittaker.1337 o por correo electrónico a zack.whittaker@techcrunch.com.
Source link
