В эпоху повсеместных кибератак крупные компании и государственные структуры сталкиваются с все более изощренными угрозами. На этот раз пострадала одна из ведущих компаний, выполняющих государственные заказы в США — Conduent. В январе 2025 года компания обнаружила, что её системы были взломаны почти три месяца назад, начиная с 21 октября 2024 года. В результате атаки были раскрыты личные данные более 10 миллионов человек.
История инцидента и последствия
Conduent занимается управлением критически важными государственными сервисами по всей территории США. В ходе кибератаки злоумышленники получили доступ к информации, связанной с программами Medicaid, поддержкой семей, социальными выплатами и системами оплаты дорожных сборов. После обнаружения взлома компания сообщила, что в ходе расследования не выявлено продолжение вредоносной деятельности, и системы были успешно восстановлены.
Кого коснулась утечка и какая информация пострадала
По предварительным данным, данные более 364 000 американцев были скомпрометированы. В числе затронутых штатов — Техас, Вашингтон, Южная Каролина, Нью-Гэмпшир, Мэн, Орегон, Массачусетс и Калифорния. В числе украденных данных — номера социального страхования, медицинские карты и сведения о медицинском страховании. Пострадавшие уже получают уведомления, а для консультаций создан отдельный колл-центр.
Масштаб кибератаки и её детали
Злоумышленники, связанные с группировкой SafePay, заявили о своей причастности к атаке, утверждая, что похитили 8,5 терабайт данных. Компания Conduent подтвердила, что злоумышленники вывели файлы некоторых клиентов и сейчас эксперты проводят анализ украденных данных. В компании подчеркивают, что пока нет доказательств их публикации в открытом доступе или на тёмной сети.
Что предпринимает компания и как защититься
На момент обнаружения инцидента Conduent оперативно заблокировала систему, восстановила работу и уведомила правоохранительные органы. В компании заверяют, что предпринимаются все меры для предотвращения подобных случаев в будущем. Также специалистами проводится разбор украденных файлов, чтобы определить, какая именно личная информация была скомпрометирована.
Для пользователей важно помнить, что такие утечки создают риски для кражи личности и мошенничества. Эксперты рекомендуют регулярно проверять банковские и кредитные отчёты, активировать двухфакторную аутентификацию и использовать менеджеры паролей. Для дополнительной защиты стоит рассматривать услуги по удалению личных данных с ресурсов интернета, что значительно усложнит злоумышленникам задачу.
Как защититься от последствий подобных атак
- Проверяйте банковские выписки и отчёты о кредитных историях на предмет подозрительных операций.
- Активируйте двухфакторную аутентификацию на всех важных аккаунтах.
- Используйте менеджеры паролей для создания уникальных и надежных паролей.
- Следите за утечками персональных данных с помощью специализированных сервисов.
- Обновляйте антивирусное программное обеспечение и системы безопасности устройств.
Будущее защиты государственных систем
Несмотря на уверения компании в отсутствии публикации украденных данных, такие инциденты подчеркивают необходимость повышения уровня кибербезопасности в государственных подрядчиках. Вопрос в том, насколько быстро и эффективно системы смогут адаптироваться и предотвращать повторные атаки. В условиях растущих угроз важно ужесточать нормативы и внедрять новейшие технологии защиты.
Мнения экспертов разделяются: одни считают, что государство должно вводить более строгие стандарты для подрядчиков, другие подчеркивают необходимость постоянного обновления киберзащиты. В любом случае, защита личных данных граждан должна стать приоритетом в современных условиях.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
