После ransomware‑атаки в январе 2025 г. компания Conduent, один из крупнейших подрядчиков государственных программ США, сообщила о компрометации персональных данных минимум 25 млн человек. Утечка затронула штаты Орегон (10,5 млн), Техас (15,4 млн) и отдельные группы в Массачусетсе, Нью‑Хэмпшире и Вашингтоне.
Что произошло
Группа ransomware получила доступ к именам, датам рождения, адресам, номерам SSN, сведениям о медицинском страховании и другим медицинским данным. Официальные уведомления от Conduent, размещённые в Висконсине, подтверждают масштаб инцидента; компания не раскрыла причины и количество отправленных уведомлений.
Почему это важно
Conduent обслуживает более 100 млн человек, предоставляя услуги печати, обработки документов и оплаты для государственных программ, включая продовольственную помощь и пособия по безработице. Утечка показала, что системы крупных поставщиков государственных услуг могут быть уязвимыми. Тег noindex в уведомлениях усложняет пострадавшим доступ к информации, что может привести к росту правовых исков и усилению регуляторного давления.
Что дальше
Федеральные регуляторы планируют ужесточить требования к кибербезопасности подрядчиков государственных программ. Компании рассматривают внедрение многофакторной аутентификации и открытое информирование клиентов о подобных инцидентах.