Atak ransomware na rządowego giganta technologicznego Conduent okazuje się znacznie większy, niż początkowo raportowano. To, co początkowo wydawało się ograniczonym incydentem, obecnie wydaje się mieć wpływ na dziesiątki milionów ludzi w wielu stanach. W samym Teksasie dane mogły zostać ujawnione co najmniej 15,4 miliona mieszkańców. Oregon zgłosił kolejne 10,5 miliona dotkniętych osób. Powiadomienia wysłano także do setek tysięcy ludzi w stanach takich jak Delaware, Massachusetts i New Hampshire. Jeśli korzystasz z państwowych programów opieki zdrowotnej lub usług rządowych, Twoje dane mogą być częścią tego naruszenia.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuyOtrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Co na razie wiemy o naruszeniu

149 milionów haseł ujawnionych w wyniku masowego wycieku danych uwierzytelniających

Cyberatak miał miejsce w styczniu 2025 r. i został później zgłoszony przez gang ransomware Safeway, który twierdzi, że ukradł ponad 8 terabajtów danych. Conduent po raz pierwszy ujawnił publicznie incydent w kwietniu, kilka miesięcy po tym, jak hakerzy zakłócili jego systemy i spowodowali przerwy w usługach rządowych w całym kraju.

Firma początkowo mówiła o około 4 milionach osób w Teksasie zostały dotknięte. Od tego czasu liczba ta wzrosła do 15,4 miliona, co stanowi prawie połowę populacji stanu. Prokurator generalny stanu Oregon poinformował, że problem dotyczy kolejnych 10,5 miliona mieszkańców. W połączeniu z powiadomieniami innych państw całkowita liczba może sięgać dziesiątek milionów.

Skradzione dane obejmują nazwiska, numery ubezpieczenia społecznego, informacje medyczneoraz szczegóły dotyczące ubezpieczenia zdrowotnego. Ta kombinacja jest szczególnie niebezpieczna, ponieważ może zostać wykorzystana do kradzieży tożsamości, oszustw medycznych i wysoce ukierunkowanych oszustw.

Conduent przetwarza dane na potrzeby dużych korporacji, agencji państwowych i rządowych programów opieki zdrowotnej. Firma twierdzi, że jej systemy wspierają ponad 100 milionów ludzi w całym kraju. Nie potwierdziła jednak, czy naruszenie dotyczy aż tak wielu osób.

W złożeniu wniosku do SEC firma Conduent przyznała, że ​​skradzione dane obejmowały „znaczną liczbę” danych osobowych poszczególnych osób powiązanych z użytkownikami końcowymi jej klientów, czyli osobami korzystającymi z agencji rządowych i usług korporacyjnych świadczonych przez firmę.

Atak ransomware ujawnia numery ubezpieczenia społecznego na głównych stacjach benzynowych

Dlaczego to naruszenie jest szczególnie niepokojące

W przeciwieństwie do naruszeń w handlu detalicznym, w przypadku których mogą zostać ujawnione dane karty kredytowej, ten incydent dotyczy szczególnie wrażliwych danych osobowych i medycznych. Numery ubezpieczenia społecznego i książeczka zdrowia są identyfikatorami długoterminowymi. Nie można ich po prostu anulować ani wymienić, tak jak karty debetowej.

Dane związane z opieką zdrowotną są szczególnie cenne na czarnym rynku, ponieważ można je wykorzystać do składania fałszywych roszczeń ubezpieczeniowych, uzyskiwania leków na receptę lub otwierania rachunków finansowych. A ponieważ Conduent działa za kulisami dla agencji państwowych, wiele osób może nawet nie zdawać sobie sprawy, że ich dane były przechowywane przez tę firmę.

Conduent stwierdził, że nadal jest w trakcie powiadamiania osób, których to dotyczy, i spodziewa się zakończyć te powiadomienia do początku 2026 r. Firma nie podała jaśniejszego harmonogramu ani nie potwierdziła, ile osób ostatecznie zostanie powiadomionych. Wiele osób może czekać miesiące, zanim dowie się, czy ich dane zostały naruszone.

Conduent reaguje na naruszenie danych w styczniu 2025 r

Poprosiliśmy Conduent o komentarz, a rzecznik firmy przekazał CyberGuy następujące oświadczenie:

„Jak ujawniono wcześniej w złożonym w kwietniu 2025 r. formularzu 8-K w SEC, w styczniu 2025 r. Conduent odkrył, że padł ofiarą przestępstwa incydent cyberbezpieczeństwa. W związku z tym incydentem Conduent zgodził się wysłać w imieniu swoich klientów pisma z powiadomieniami do osób, których dane osobowe mogły zostać dotknięte tym incydentem. Współpracując z naszymi klientami, spodziewamy się wysłać wszystkie powiadomienia konsumenckie do 15 kwietnia. Ponadto utworzono specjalne centrum obsługi telefonicznej, w którym można odpowiadać na zapytania konsumentów. W chwili obecnej Conduent nie ma dowodów na jakiekolwiek próby lub faktyczne niewłaściwe wykorzystanie jakichkolwiek informacji, na które mogło mieć wpływ to zdarzenie.

„Po wykryciu zdarzenia firma Conduent podjęła szybkie działania, aby zabezpieczyć swoje sieci, przywrócić systemy i działanie, powiadomić organy ścigania i przeprowadzić dochodzenie z pomocą zewnętrznych ekspertów w dziedzinie kryminalistyki. Ponadto, biorąc pod uwagę charakter i złożoność danych, firma Conduent sumiennie współpracowała z dedykowanym zespołem kontrolnym, w tym ekspertami wewnętrznymi i zewnętrznymi, a także przeprowadziła szczegółową analizę plików, których to dotyczy, w celu zidentyfikowania zawartych w nich danych osobowych, co było procesem czasochłonnym.

„Zarówno Conduent, jak i nasi zewnętrzni eksperci regularnie monitorują ciemną sieć i nie mają dowodów na ujawnienie jakichkolwiek danych osobowych w ciemnej sieci.

„Możecie być pewni, że postępowaliśmy zgodnie ze wszystkimi właściwymi protokołami i zapewniliśmy naszych klientów, że zabezpieczyliśmy niezbędne dane. Conduent współpracuje z organami ścigania i traktuje tę sprawę poważnie. Przepraszamy za wszelkie niedogodności, jakie mógł spowodować ten incydent”.

Jak mogę sprawdzić, czy moje informacje zostały sprzedane w ciemnej sieci?

Aby sprawdzić, czy Twoje informacje zostały sprzedane w ciemnej sieci, możesz przejść do Haveibeenpwned.com i wpisz swój adres e-mail w pasku wyszukiwania. Witryna sprawdzi, jakie Twoje dane się tam znajdują, i wyświetli informację, czy w różnych witrynach doszło do naruszeń danych związanych z Twoim adresem e-mail.

Jeśli zauważysz, że Twoje dane są poza siecią, usuń je za pomocą polecenia a usługę usuwania danych. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

8 kroków, które możesz podjąć, aby zabezpieczyć się po włamaniu do Conduent

Kiedy naruszenie dotyczy numerów ubezpieczenia społecznego i danych medycznych, należy myśleć długoterminowo. Oto, co powinieneś zrobić.

1) Zablokuj kredyt

Zamrożenie kredytu uniemożliwia pożyczkodawcom otwieranie nowych kont na Twoje nazwisko bez Twojej zgody. Jest bezpłatny i można go umieścić w Equifax, Experian i TransUnion. Jest to jedno z najsilniejszych zabezpieczeń, jakie można zastosować po narażeniu na kontakt z SSN. Możesz go tymczasowo podnieść, jeśli chcesz ubiegać się o kredyt.

2) Regularnie monitoruj swoje raporty kredytowe

Masz prawo do bezpłatnych raportów kredytowych ze wszystkich trzech głównych biur. Poszukaj nieznanych kont, zapytań kredytowych lub zmian adresu. Wczesne wykrycie znacznie ułatwia eliminowanie oszustw, zanim rozwiną się one w kulę śnieżną.

3) Użyj menedżera haseł

Jeśli atakujący uzyskają dane osobowe, takie jak Twoje imię i nazwisko oraz adres e-mail, mogą spróbować ataków polegających na fałszowaniu danych uwierzytelniających na inne Twoje konta. Menedżer haseł tworzy silne, unikalne hasła dla każdego konta, więc jedno naruszenie nie odblokowuje wszystkich pozostałych. Wiele menedżerów haseł udostępnia również alerty o naruszeniu, jeśli Twoje dane uwierzytelniające pojawią się w znanych wyciekach.

Sprawdź także, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com

4) Najpierw zabezpiecz swoje konto e-mail

Twoje konto e-mail jest bramą do prawie wszystkiego. Chroń go silnym hasłem i uwierzytelnianiem dwuskładnikowym. Przejrzyj ustawienia odzyskiwania i ostatnią aktywność związaną z logowaniem, aby upewnić się, że nic nie zostało zmienione.

5) Włącz uwierzytelnianie dwuskładnikowe wszędzie, gdzie to możliwe

Uwierzytelnianie dwuskładnikowe (2FA) stanowi kolejną barierę, nawet jeśli ktoś zna Twoje hasło. Jeśli to możliwe, korzystaj z aplikacji uwierzytelniającej zamiast SMS-ów, aby zapewnić lepszą ochronę.

6) Zainstaluj silne oprogramowanie antywirusowe

Silne oprogramowanie antywirusowe może pomóc w blokowaniu złośliwych łączy, prób phishingu i oprogramowania ransomware. Po poważnym naruszeniu oszuści często atakują ofiary, udając, że oferują pomoc lub odszkodowanie. Oprogramowanie zabezpieczające dodaje kolejną warstwę ochrony.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

7) Rozważ ochronę przed kradzieżą tożsamości

Usługi kradzieży tożsamości monitorują Twój numer ubezpieczenia społecznego, konta finansowe, a nawet rynki w ciemnej sieci. Jeśli Twoje dane zostaną niewłaściwie wykorzystane, mogą Cię szybko ostrzec i pomóc Ci szybciej odzyskać siły. W przypadku ujawnienia numerów SSN szczególnie ważne staje się ciągłe monitorowanie.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com

8) Zmniejsz swój ślad cyfrowy dzięki usłudze usuwania danych

Oszuści często łączą dane dotyczące naruszeń z danymi osobowymi znalezionymi w witrynach brokerów danych. Usługa usuwania danych ma na celu usunięcie Twojego numeru telefonu, adresu i innych ujawnionych informacji z setek baz danych. Chociaż żadna usługa nie jest w stanie wymazać wszystkiego, ograniczenie tego, co jest publicznie dostępne, znacznie utrudnia ukierunkowane oszustwa.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

Kluczowe danie na wynos Kurta

Naruszenie Conduent uwydatnia rosnące ryzyko, którego wiele osób nigdy nie widzi. Uderzenie w dużych wykonawców rządowych może dotknąć jednocześnie miliony osób. A ponieważ firmy te działają za kulisami, możesz nawet nie zdawać sobie sprawy, że przechowują Twoje dane. Jeśli Twoje informacje zostały ujawnione, podjęcie działań teraz może zapobiec długoterminowym szkodom. Im szybciej zablokujesz dane, tym trudniej będzie przestępcom czerpać korzyści z Twoich danych.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy myślisz firmy przetwarzające dane rządowe robią wystarczająco dużo, aby go chronić? Podziel się z nami swoimi przemyśleniami, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.