Масштабная кибератака на крупного поставщика государственных IT-услуг Conduent оказалась значительно более серьезной, чем первоначально предполагалось. Что начиналось как локальный инцидент, теперь касается десятков миллионов человек в различных штатах США. В частности, только в Техасе было зафиксировано не менее 15,4 миллиона затронутых жителей, а в Орегоне — более 10,5 миллиона. Оповещения о возможной утечке данных также получили сотни тысяч граждан из Делавэра, Массачусетса и Нью-Гэмпшира. Если вы пользуетесь государственными программами здравоохранения или государственными услугами, ваши данные могут быть включены в этот масштабный сбой безопасности.
Объем ущерба и его последствия
Инцидент произошел в январе 2025 года и был взят на заметку группой вымогателей Safeway ransomware, которая заявила о краже более 8 терабайт данных. Компания Conduent впервые объявила о случившемся в апреле, спустя несколько месяцев после того, как злоумышленники нарушили работу ее систем и вызвали перебои в предоставлении государственных и коммерческих сервисов по всей стране.
Изначально компания сообщила, что в результате атаки пострадали около 4 миллионов человек в Техасе, однако эта цифра с тех пор выросла до 15,4 миллиона. Аналогичная ситуация наблюдается в Орегоне, где пострадали более 10,5 миллиона жителей. Общий масштаб утечки по нескольким штатам может достигать десятков миллионов человек.
- Джейсон Биггс рассказывает о своем режиссерском дебюте в фильме «Безымянная романтическая история о домашнем захвате»
-
Итоги 11-й недели NFL: доминация Джоша Аллена и напряжённые финалы матчей
- Как изменился Bethesda за годы: взгляд изнутри бывшего руководителя
-
Overwatch установил рекорд по числу игроков за последний год после запуска сезона 1
Что именно было украдено
Взлом позволил злоумышленникам получить доступ к личной информации, включая имена, номера социального страхования, медицинские данные и сведения о медицинском страховании. Такая совокупность данных особенно опасна, так как она может быть использована для кражи личности, мошенничества с медицинскими выплатами и целевых мошеннических схем.
Компания Conduent занимается обработкой данных для крупных корпораций, государственных учреждений и программ здравоохранения. По заявлению фирмы, ее системы обслуживают более 100 миллионов человек по всей стране. Однако она не подтверждает, что утечка коснулась именно такого количества лиц.
Особенности уязвимости и текущие меры
В своем отчете для SEC Conduent признала, что украденные данные включают личную информацию значительного числа клиентов и пользователей государственных и корпоративных сервисов. Эти данные представляют особую опасность, поскольку могут применяться для мошенничества и киберпреступлений, связанным с медицинской сферой и личными данными.
В отличие от утечек данных в ритейле (например, кредитных карт), здесь затронуты весьма чувствительные сведения — номера социального страхования и медицинские записи, которые трудно заменить или аннулировать. Это увеличивает риск долгосрочного мошенничества.
Что делать пострадавшим
Conduent сообщил, что процесс уведомления пострадавших продолжается и завершится, по предварительным оценкам, в начале 2026 года. О конкретных объемах тех, кто получит оповещение, пока не сообщается, поэтому многие могут не знать о возможной компрометации своих данных еще несколько месяцев.
Для проверки, не было ли ваше имя скомпрометировано, можно воспользоваться сервисом по поиску утечек данных, например, haveibeenpwned.com. Введите свой адрес электронной почты — сайт покажет, есть ли связанные с ним утечки.
Если ваши данные оказались на открытом доступе, рекомендуется воспользоваться сервисами по их удалению, а также усилить защиту своих аккаунтов. На сайте Cyberguy.com вы найдете подборку проверенных сервисов и сможете получить бесплатную проверку наличия ваших данных в интернете.
Рекомендуемые меры защиты при утечке личных данных
- Заморозка кредитных счетов: блокировка новых кредитов без вашего согласия через бюро кредитных историй (Equifax, Experian, TransUnion). Это сильнейшая мера защиты после утечки SSN.
- Проверка кредитных отчетов: регулярное отслеживание незнакомых кредитных запросов и изменений адресов.
- Использование менеджеров паролей: создание уникальных и надежных паролей для каждого аккаунта, что предотвращает взлом при повторных утечках данных.
- Мониторинг утечек: проверка, не попадали ли ваши учетные данные в базы данных злоумышленников, с помощью встроенных функций менеджеров паролей или специализированных сервисов.
- Защита электронных почтовых ящиков: усиление двухфакторной аутентификации и проверка активности входов.
Дополнительные рекомендации по обеспечению безопасности
Используйте антивирусное программное обеспечение для защиты от фишинговых атак и вредоносных ссылок. После крупной утечки злоумышленники могут начать рассылать мошеннические письма, маскирующиеся под помощь или компенсации.
Обратите внимание на услуги по мониторингу идентичности, которые могут своевременно уведомлять о подозрительной активности в ваших финансовых и личных данных, особенно если были раскрыты номера SSN.
Для уменьшения рисков распространения вашей информации по базам данных злоумышленников, рекомендуется воспользоваться сервисами по удалению личных данных из интернета, что усложнит целенаправленное мошенничество.
Масштаб этого взлома подчеркивает, насколько важна бдительность в эпоху цифровых технологий. Когда крупные государственные подрядчики оказываются под угрозой, миллионы граждан могут оказаться потенциальными жертвами киберпреступников. Чем быстрее вы предпримете меры по защите своих данных, тем меньше шансов стать жертвой мошенников в будущем.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
