Ono što je počelo kao izolovani ransomware napad na tehnološkog giganta Conduent, pretvorilo se u jednu od najvećih povreda podataka u novijoj istoriji Sjedinjenih Američkih Država. Prema najnovijim izveštajima koje prenosi Fox News, potvrđeno je da je pogođeno najmanje 25,9 miliona građana, dok zvaničnici upozoravaju da bi taj broj mogao biti znatno veći.
Širenje razmera bezbednosnog propusta
Napad je ciljao Conduent, vodećeg vladinog ugovarača koji obrađuje osetljive lične i zdravstvene podatke za savezne i državne agencije. Incident se dogodio u januaru 2025. godine, kada je došlo do privremenog obustavljanja operacija kompanije. Prvobitne procene ukazivale su na 4 miliona pogođenih u državi Texas, ali su novi podaci otkrili zastrašujuće razmere curenja informacija.
Conduent održava sisteme koji opslužuju više od 100 miliona Amerikanaca, prvenstveno kroz vladine programe zdravstvene zaštite, što znači da kompanija ima pristup podacima gotovo svake treće osobe u SAD.
Detaljna analiza i reakcija kompanije
Na upite portala TechCrunch, portparol kompanije Sean Collins odbio je da precizira ukupan broj pogođenih osoba, navodeći samo da je u toku „detaljna analiza pogođenih datoteka“.
Ipak, zvanične prijave povreda podataka pokazuju drastičan skok u brojevima:
- U državi Texas pogođeno je 15,4 miliona stanovnika.
- U državi Oregon potvrđeno je 10,5 miliona ugroženih korisnika.
- Dodatna obaveštenja primili su i stanovnici saveznih država Delaware, Massachusetts i New Hampshire.
Ukradeni podaci i odgovornost
U podnescima predatim US Securities and Exchange Commission (SEC), Conduent je potvrdio da ukradeni setovi podataka uključuju:
- Imena i prezimena
- Social Security numbers
- Medicinske informacije
- Podatke o zdravstvenom osiguranju
Odgovornost za napad preuzela je ransomware grupa poznata kao Safeway. Grupa tvrdi da je sa servera kompanije izvukla više od 8 terabajta podataka. Ovako obimna baza informacija može se koristiti za krađu identiteta, medicinske prevare i finansijske malverzacije tokom dugog niza godina.
Dalji koraci
U izjavi za Fox Business, Conduent je saopštio da nastavlja sa obaveštavanjem korisnika: „Očekujemo da ćemo do 15. aprila poslati sva obaveštenja potrošačima. Takođe je otvoren namenski call centar za sve upite.“ Iako kompanija tvrdi da trenutno nema dokaza o zloupotrebi ukradenih informacija, stručnjaci za bezbednost savetuju maksimalan oprez.
IZVOR: FINANCIAL EXPRESS I FOTO: PEXELS
