افشای گسترده داده‌ها در شرکت فناوری دولتی Conduent؛ اطلاعات میلیون‌ها آمریکایی در معرض خطر

0 0 2 دقیقه مطالعه

“`html

رخنه اطلاعاتی در غول فناوری دولتی Conduent به نظر می‌رسد افراد بسیار بیشتری نسبت به آنچه ابتدا اعلام شد را تحت تأثیر قرار داده است، به طوری که شمار قربانیان احتمالاً به ده‌ها میلیون نفر در سراسر ایالات متحده می‌رسد.

حمله باج‌افزاری در دی ۱۴۰۳ که عملیات‌های Conduent را برای چندین روز مختل کرد، اکنون مشخص شده است که فقط در تگزاس دست‌کم ۱۵.۴ میلیون نفر را تحت تأثیر قرار داده است؛ یعنی حدود نیمی از جمعیت این ایالت. Conduent در مهر ۱۴۰۳ اعلام کرده بود که ۴ میلیون نفر در سراسر این ایالت گرفتار این حادثه شده‌اند.

بر اساس گزارش دادستان کل ایالت اورگن، ۱۰.۵ میلیون نفر دیگر هم در این ایالت تحت تأثیر قرار گرفته‌اند.

بر اساس اطلاعیه‌های نقض داده که خبرنگار مشاهده کرده، Conduent همچنین صدها هزار نفر در ایالت‌های دلاور، ماساچوست، نیوهمپشر و سایر ایالت‌ها را نیز در جریان قرار داده است.

داده‌های سرقت شده شامل نام افراد، شماره تأمین اجتماعی (Social Security)، اطلاعات پزشکی و بیمه سلامت آنهاست.

Conduent، که یکی از بزرگترین پیمانکاران دولتی امروز است، حجم زیادی از اطلاعات شخصی و حساس را از طرف شرکت‌های بزرگ، نهادهای دولتی و چندین ایالت آمریکا مدیریت و پردازش می‌کند. این شرکت می‌گوید خدمات پشتیبانی فنی و عملیاتی‌اش بیش از ۱۰۰ میلیون نفر از مردم آمریکا را در برنامه‌های مختلف بیمه سلامت دولتی پوشش می‌دهد.

هنگامی که در مورد این رخنه داده با Conduent تماس گرفته شد و چندین سؤال مطرح گردید، سخنگوی شرکت، شان کالینز، یک بیانیه کلی ارائه داد که به این پرسش‌ها پاسخ نداد و همچنین نگفت که آیا Conduent می‌داند چند نفر در این حمله سایبری تحت تأثیر قرار گرفته‌اند یا نه. سخنگو اعلام نکرد که آیا تعداد متاثرین بیش از ۱۰۰ میلیون نفر است یا خیر.

کالینز بیان کرد که شرکت در تلاش است تا «تحلیل دقیقی از فایل‌های آسیب‌دیده انجام دهد تا اطلاعات شخصی که در این نقض داده سرقت شده شناخته شود»، اما نگفت که تا امروز چند اطلاعیه نقض داده برای افراد ارسال شده است.

اطلاعات کمی درباره این رخنه در دسترس است و شرکت جزئیات کمی منتشر کرده است. Conduent، این حمله سایبری را در فروردین ۱۴۰۴، یعنی چندین ماه پس از آنکه هکرها سیستم‌های شرکت را از دسترس خارج کردند و باعث اختلال در خدمات دولتی آمریکا شدند، افشا کرد.

گروه باج‌افزاری Safeway مسئولیت حمله را بر عهده گرفت و مدعی شد بیش از ۸ ترابایت داده را به سرقت برده است.

در گزارشی که بعداً به کمیسیون بورس و اوراق بهادار ارائه شد، شرکت اظهار داشت که داده‌های سرقت‌شده «شامل تعداد قابل توجهی از اطلاعات شخصی افراد مرتبط با کاربران نهایی مشتریان ما» بوده است، که به مشتریان شرکتی و دولتی اشاره دارد.

Conduent همچنین اعلام کرد که همچنان در حال اطلاع‌رسانی به افرادی است که داده‌هایشان در این حادثه به سرقت رفته است و قصد دارد فرایند اطلاع‌رسانی را تا اوایل ۲۰۲۶ میلادی (زمستان ۱۴۰۴) به پایان برساند. این شرکت زمان‌بندی دقیق‌تری ارائه نداد.

آیا اطلاعات بیشتری درباره حمله سایبری به Conduent دارید؟ می‌توانید از طریق ایمیل zack.whittaker@techcrunch.com با نویسنده تماس بگیرید.

“`

Post Views: 3