Один із найбільших підрядників уряду США, компанія Conduent, значно розширив масштаби витоку особистих даних унаслідок кібератаки, яка сталася у січні 2025 року. Станом на лютий 2026 року кількість постраждалих перевищила 25 мільйонів осіб по всій території Сполучених Штатів.
Про це розповідає ProIT
Які дані та регіони найбільше постраждали
Conduent надає послуги з обробки документів, друку, поштової підтримки, а також забезпечує обробку виплат для державних програм, включаючи соціальну допомогу, а також для великих корпорацій. Це означає, що компанія щодня оперує персональною інформацією мільйонів американців — усього понад 100 мільйонів осіб користуються її сервісами.
Після кібератаки, до якої причетне одне з угруповань, що займається програмами-вимагачами, компанія не надала громадськості детальної інформації про причини інциденту чи точну кількість постраждалих осіб. Проте оновлення на сторінці про порушення безпеки штату Вісконсин засвідчило, що кількість постраждалих становить щонайменше 25 мільйонів.
Згідно з отриманими повідомленнями про витік даних в інших штатах, найбільше постраждали жителі Орегону (10,5 млн) та Техасу (15,4 млн). Ще кілька сотень тисяч осіб із Массачусетсу, Нью-Гемпширу та Вашингтона також отримали сповіщення про витік особистої інформації.
Деталі щодо масштабу витоку та дій компанії
“Витік даних торкнувся імен, дат народження, адрес, номерів соціального страхування, інформації про медичне страхування та медичних даних”.
Однак компанія Conduent досі утримується від детальних коментарів та ускладнює доступ постраждалих осіб до інформації щодо інциденту. Зокрема, на офіційному сайті компанії у жовтні 2025 року було опубліковано сторінку з повідомленням про інцидент, однак у її коді міститься прихований тег “noindex”. Це унеможливлює знаходження сторінки через пошукові системи, що суттєво ускладнює інформування постраждалих.
Речник компанії Шон Коллінз відмовився повідомити, скільки саме повідомлень про витік було розіслано, а також не прокоментував причини приховування сторінки з повідомленням про інцидент від пошукових систем.
Попри масштаб, витік у Conduent не є найбільшим в історії США. Він поступається хакерській атаці на Change Healthcare у лютому 2024 року, коли дані понад 190 мільйонів людей, зокрема медична інформація, потрапили до рук російськомовної групи програм-вимагачів. Зловмисники скористалися вкраденими обліковими даними, які не були захищені багатофакторною автентифікацією, і вимагали викуп, щоб не оприлюднювати викрадені дані.