اختراق البيانات في بالونات كوندوينت العملاقة في مجال التكنولوجيا الحكومية، مما أثر على ملايين الأمريكيين
يبدو أن اختراق البيانات في شركة التكنولوجيا الحكومية العملاقة Conduent يؤثر على عدد أكبر بكثير من الأشخاص مما تم الكشف عنه لأول مرة، مع احتمال أن يصل عدد الضحايا إلى عشرات الملايين من الأشخاص في جميع أنحاء الولايات المتحدة.
من المعروف الآن أن هجوم برامج الفدية في يناير 2025، والذي أدى إلى توقف عمليات Conduent لعدة أيام، يؤثر على ما لا يقل عن 15.4 مليون شخص في تكساس وحدها، وهو ما يمثل حوالي نصف سكان الولاية. قال كوندوينت في أكتوبر إن 4 ملايين شخص في جميع أنحاء الولاية تأثروا.
ويتأثر 10.5 مليون شخص آخرين في جميع أنحاء ولاية أوريغون، وفقًا للمدعي العام للولاية.
وأخطرت Conduent أيضًا مئات الآلاف من الأشخاص في جميع أنحاء ديلاوير وماساتشوستس ونيو هامبشاير والولايات الأخرى، وفقًا لإشعارات خرق البيانات التي اطلعت عليها TechCrunch.
وتشمل البيانات المسروقة أسماء الأفراد وأرقام الضمان الاجتماعي والبيانات الطبية ومعلومات التأمين الصحي.
تعد شركة Conduent إحدى أكبر الشركات المتعاقدة مع الحكومة اليوم، حيث تتعامل مع كميات كبيرة من المعلومات الشخصية والحساسة وتعالجها نيابة عن الشركات الكبرى والإدارات الحكومية والعديد من الولايات الأمريكية. وتقول الشركة إن خدمات الدعم التكنولوجي والتشغيلي الخاصة بها تصل إلى أكثر من 100 مليون شخص في الولايات المتحدة عبر برامج الرعاية الصحية الحكومية المختلفة.
عند الاتصال بالعديد من الأسئلة حول خرق البيانات، قدم المتحدث باسم Conduent، شون كولينز، بيانًا نموذجيًا لم يتناول الأسئلة، ولم يجيب عما إذا كان Conduent يعرف عدد الأفراد المتأثرين بالهجوم الإلكتروني. ولم يذكر المتحدث ما إذا كان الانتهاك يؤثر على أكثر من 100 مليون شخص.
وقال كولينز إن الشركة تعمل على “إجراء تحليل مفصل للملفات المتأثرة لتحديد المعلومات الشخصية” التي تم التقاطها أثناء الانتهاك، لكنه لم يذكر عدد إخطارات خرق البيانات التي أرسلتها الشركة حتى الآن.
ولا يُعرف سوى القليل عن الاختراق، كما كشفت الشركة عن القليل من التفاصيل. وكشف كوندوينت عن الهجوم الإلكتروني في أبريل، بعد أشهر من قيام المتسللين بتعطيل أنظمة الشركة، مما أدى إلى انقطاع الخدمات الحكومية في جميع أنحاء الولايات المتحدة.
وقد نسبت عصابة برامج الفدية Safeway الفضل في هذا الاختراق، مدعية أنها سرقت أكثر من 8 تيرابايت من البيانات.
وفي ملف لاحق للجنة الأوراق المالية والبورصة، قالت الشركة إن مجموعات البيانات المسروقة “تحتوي على عدد كبير من المعلومات الشخصية للأفراد المرتبطة بالمستخدمين النهائيين لعملائنا”، في إشارة إلى عملائها من الشركات والحكومة.
وقالت كوندوينت أيضًا إنها تواصل إخطار الأفراد الذين سُرقت بياناتهم في الاختراق، وتخطط لإنهاء تنبيه الأفراد بحلول أوائل عام 2026. ولم تقدم الشركة جدولًا زمنيًا أكثر تحديدًا.
هل تعرف المزيد عن الهجوم السيبراني Conduent؟ يمكنك التواصل مع Zack Whittaker على تطبيق Signal عبر اسم المستخدم zackwhittaker.1337 أو عبر البريد الإلكتروني: zack.whittaker@techcrunch.com.
