Утечка у Conduent раскрыла данные не менее 25 млн человек
Киберинцидент у провайдера услуг по аутсорсингу бизнес-процессов Conduent затронул не менее 25 млн человек по всей территории США. Среди пострадавших — сотрудники Volvo Group North America, а также клиенты медицинских и государственных структур.
Conduent — крупный американский провайдер услуг по аутсорсингу бизнес-процессов, предоставляющий государственным и коммерческим организациям услуги по обработке транзакций, управлению платежами, администрированию социальных и медицинских программ, а также решения для транспортных систем и контакт-центров. Именно через эту инфраструктуру обрабатываются персональные данные миллионов граждан.
Масштаб инцидента оказался значительно больше первоначальных оценок. Число пострадавших выросло с примерно 10 млн до как минимум 25 млн человек. В штате Техас речь идет примерно о 15,4 млн человек, в Орегоне — более чем о 10 млн.
Доступ к системам Conduent злоумышленники получили в октябре 2024 года и сохраняли его до января 2025 года. По данным расследования, было похищено около 8 ТБ информации, включая номера социального страхования, даты рождения, медицинские и страховые сведения.
Отдельно подтверждено, что инцидент затронул около 17 тысяч сотрудников Volvo Group North America. Данные были скомпрометированы через инфраструктуру подрядчика Conduent, что стало известно после уведомления регуляторов и раскрытия информации компанией Volvo.
Помимо корпоративных клиентов, под ударом оказались медицинские и государственные учреждения. В частности, клиенты Blue Cross и других организаций, использующих сервисы Conduent для обработки данных.
В отношении Conduent уже поданы коллективные иски, в которых указывается на задержку уведомлений и недостаточные меры защиты информации. Компания заявляет о сотрудничестве с клиентами и правоохранительными органами и проводит дальнейшее расследование.
Читайте также
