Pružalac poslovnih usluga Conduent obavještava više od 10 miliona ljudi da je njihov lični podaci ukradeni u incidentu curenja podataka iz januara 2025.
Incident je javno otkriven krajem januara, kada je Conduent potvrdio prekide rada sistema koji su pogodili vladine agencije u više američkih saveznih država.
U aprilu je kompanija obavijestila Komisiju za hartije od vrijednosti (SEC) da su napadači ukrali lične podatke iz njenih sistema.
Prošle sedmice, Conduent je počeo da obavještava korisnike da su njihovi lični podaci ukradeni u incidentu i podnio je obavještenja kancelarijama državnih tužilaca u više saveznih država.
Hakeri su, prema pismu obavještenja pogođenim licima, pristupili Conduent mreži 21. oktobra 2024, a izbačeni su 13. januara 2025, nakon što je napad identifikovan.
Tokom tog perioda, napadači su iznijeli različite fajlove iz mreže, uključujući i fajlove sa ličnim podacima kao što su imena, adrese, datumi rođenja, brojevi socijalnog osiguranja, detalji zdravstvenog osiguranja i medicinske informacije.
Conduent pogođenima ne obezbjeđuje besplatne usluge zaštite od krađe identiteta, ali ih podstiče da preuzmu besplatne kreditne izvještaje, postave upozorenja o prevari na svoje kreditne fajlove i aktiviraju zamrzavanje kreditnih izvještaja.
„Po otkrivanju incidenta, bezbjedno smo povratili naše sisteme i operacije i obavijestili organe gonjenja. Takođe vas obavještavamo u slučaju da odlučite preduzeti daljnje korake radi zaštite svojih informacija, ukoliko smatrate da je prikladno“, navodi se u pismu obavještenja.
Na osnovu obavještenja o curenju podataka podnesenog vlastima Oregona, izgleda da je pogođeno 10.515.849 pojedinaca, s tim da je najveći broj u Teksasu (4 miliona).
Conduent opslužuje preko 600 vladinih i transportnih organizacija i otprilike polovinu kompanija sa Fortune 100 liste, u sektorima finansija, farmacije i automobilske industrije. Kompanija podržava oko 100 miliona stanovnika SAD u 46 saveznih država.
Iako kompanija nije podijelila detalje o hakeru iza napada, grupa za otkupninu Safepay je u februaru preuzela odgovornost za incident.
Izvor: SecurityWeek
