Hükümet teknoloji devi Conduent'teki bir veri ihlali, ilk açıklanandan çok daha fazla insanı etkiliyor gibi görünüyor; kurbanların sayısı potansiyel olarak Amerika Birleşik Devletleri'nde düzinelerce milyon insana uzanıyor.
Conduent'in operasyonlarını birkaç gün boyunca kesintiye uğratan Ocak 2025 fidye yazılımı saldırısının artık yalnızca Teksas'ta en az 15,4 milyon kişiyi etkilediği biliniyor; bu da eyalet nüfusunun yaklaşık yarısını oluşturuyor. Conduent Ekim ayında eyalet çapında 4 milyon insanın etkilendiğini söyledi.
Eyalet başsavcısına göre Oregon genelinde 10,5 milyon kişi daha etkilendi.
Tmzilla tarafından görülen veri ihlali bildirimlerine göre Conduent ayrıca Delaware, Massachusetts, New Hampshire ve diğer eyaletlerde yüz binlerce kişiyi bilgilendirdi.
Çalınan veriler arasında bireylerin isimleri, Sosyal Güvenlik numaraları, tıbbi veriler ve sağlık sigortası bilgileri yer alıyor.
Günümüzün en büyük devlet yüklenicilerinden biri olan Conduent, büyük şirketler, devlet daireleri ve ABD'nin çeşitli eyaletleri adına büyük miktarlarda kişisel ve hassas bilgileri yönetir ve işler. Şirket, teknoloji ve operasyonel destek hizmetlerinin çeşitli devlet sağlık programları kapsamında ABD'de 100 milyondan fazla kişiye ulaştığını söylüyor.
Veri ihlaliyle ilgili birkaç soru sorulduğunda Conduent sözcüsü Sean Collins, soruları yanıtlamayan standart bir açıklama yaptı ve Conduent'in siber saldırıdan kaç kişinin etkilendiğini bilip bilmediğini yanıtlamadı. Sözcü, ihlalin 100 milyondan fazla insanı etkileyip etkilemediğini söylemedi.
Collins, şirketin ihlalde alınan “kişisel bilgileri tanımlamak için etkilenen dosyaların ayrıntılı bir analizini yapmak” için çalıştığını söyledi ancak şirketin bugüne kadar kaç veri ihlali bildirimi gönderdiğini söylemedi.
İhlal hakkında çok az şey biliniyor ve şirket birkaç ayrıntıyı açıkladı. Conduent, siber saldırıyı Nisan ayında, bilgisayar korsanlarının şirketin sistemlerini devre dışı bırakmasından aylar sonra, bunun ABD genelinde devlet hizmetlerinde kesintilere yol açtığını açıkladı.
Safeway fidye yazılımı çetesi, 8 terabayttan fazla veriyi çaldığını iddia ederek ihlalden pay aldı.
Daha sonraki bir SEC başvurusunda şirket, çalınan veri setlerinin kurumsal ve kamu müşterilerine atıfta bulunarak “müşterilerimizin son kullanıcılarıyla ilişkili önemli sayıda bireyin kişisel bilgilerini içerdiğini” söyledi.
Conduent ayrıca, ihlal nedeniyle verileri çalınan kişileri bilgilendirmeye devam ettiğini ve bireyleri uyarmayı 2026'nın başlarına kadar tamamlamayı planladığını da belirtti. Şirket daha spesifik bir zaman çizelgesi vermedi.
Conduent siber saldırısı hakkında daha fazla bilginiz var mı? Zack Whittaker ile Signal üzerinden zackwhittaker.1337 kullanıcı adı veya e-posta yoluyla iletişime geçebilirsiniz: [email protected].
Bir yanıt yazın