Один из крупнейших подрядчиков правительства США, компания Conduent, значительно расширила масштабы утечки личных данных в результате кибератаки, которая произошла в январе 2025 года. По состоянию на февраль 2026 года количество пострадавших превысило 25 миллионов человек по всей территории Соединенных Штатов.
Об этом сообщает ProIT
Какие данные и регионы пострадали больше всего
Conduent предоставляет услуги по обработке документов, печати, почтовой поддержке, а также обеспечивает обработку выплат для государственных программ, включая социальную помощь, а также для крупных корпораций. Это означает, что компания ежедневно обрабатывает персональную информацию миллионов американцев — всего более 100 миллионов человек пользуются ее сервисами.
После кибератаки, к которой причастна одна из группировок, занимающихся программами-вымогателями, компания не предоставила общественности детальной информации о причинах инцидента или точном количестве пострадавших. Однако обновление на странице о нарушении безопасности штата Висконсин подтвердило, что количество пострадавших составляет как минимум 25 миллионов.
Согласно полученным сообщениям о утечке данных в других штатах, больше всего пострадали жители Орегона (10,5 млн) и Техаса (15,4 млн). Еще несколько сотен тысяч человек из Массачусетса, Нью-Гэмпшира и Вашингтона также получили уведомления о утечке личной информации.
Детали о масштабе утечки и действиях компании
«Утечка данных затронула имена, даты рождения, адреса, номера социального страхования, информацию о медицинском страховании и медицинские данные».
Однако компания Conduent до сих пор воздерживается от детальных комментариев и затрудняет доступ пострадавших к информации о инциденте. В частности, на официальном сайте компании в октябре 2025 года была опубликована страница с сообщением о инциденте, однако в ее коде содержится скрытый тег “noindex”. Это делает невозможным нахождение страницы через поисковые системы, что существенно затрудняет информирование пострадавших.
Пресс-секретарь компании Шон Коллинз отказался сообщить, сколько именно уведомлений о утечке было разослано, а также не прокомментировал причины скрытия страницы с сообщением о инциденте от поисковых систем.
Несмотря на масштаб, утечка в Conduent не является крупнейшей в истории США. Она уступает хакерской атаке на Change Healthcare в феврале 2024 года, когда данные более 190 миллионов людей, включая медицинскую информацию, попали в руки русскоязычной группы программ-вымогателей. Злоумышленники воспользовались украденными учетными данными, которые не были защищены многофакторной аутентификацией, и требовали выкуп, чтобы не обнародовать украденные данные.