A violação de dados Conduent, uma gigante no setor de tecnologia governamental, parece ter afetado um número muito maior de pessoas do que inicialmente divulgado, com o potencial de atingir dezenas de milhões de indivíduos nos Estados Unidos.
Ataque Ransomware na Conduent: Detalhes e Impacto
Ataque Inicial e Interrupção
O ataque ransomware, ocorrido em janeiro de 2025, paralisou as operações da Conduent por vários dias, causando interrupções em serviços governamentais em todo o país.
Texas: Milhões de Vítimas
No Texas, a falha de segurança afetou pelo menos 15,4 milhões de pessoas, o que representa aproximadamente metade da população do estado. Anteriormente, a Conduent havia estimado 4 milhões de vítimas na região.
Oregon: Mais de 10 Milhões Expostos
O estado de Oregon também foi severamente impactado, com 10,5 milhões de indivíduos afetados, conforme informações da procuradoria-geral local.
Outros Estados Afetados
Centenas de milhares de pessoas em Delaware, Massachusetts, New Hampshire e outros estados também receberam notificações sobre a exposição de seus dados.
Dados Roubados: Informações Sensíveis
Os dados roubados incluem nomes, números de Seguro Social, informações médicas e detalhes de seguro saúde dos indivíduos.
A Conduent e a Gestão de Dados
A Conduent é uma das maiores contratadas governamentais, responsável por processar uma vasta quantidade de informações pessoais e sensíveis para corporações, departamentos governamentais e diversos estados dos EUA. A empresa afirma que seus serviços de suporte operacional e tecnologia alcançam mais de 100 milhões de pessoas em programas de saúde governamentais.
Resposta da Empresa e Falta de Transparência
Questionada sobre a violação, a Conduent, através de seu porta-voz Sean Collins, forneceu uma declaração genérica, sem responder a perguntas cruciais sobre o número total de indivíduos afetados. A empresa não confirmou se a violação atinge mais de 100 milhões de pessoas.
Análise Detalhada em Andamento
Collins mencionou que a empresa está trabalhando para realizar uma análise detalhada dos arquivos comprometidos, visando identificar as informações pessoais subtraídas, mas não especificou quantas notificações de violação foram enviadas até o momento.
Poucos Detalhes Divulgados
A empresa tem sido notavelmente reservada sobre os detalhes da violação. A Conduent só divulgou o ciberataque em abril, meses após os hackers terem derrubado seus sistemas.
Grupo Safeway Assume a Autoria
O grupo ransomware Safeway assumiu a responsabilidade pelo ataque, alegando ter roubado mais de 8 terabytes de dados.
Informações Pessoais de Clientes
Em um documento posterior à SEC, a empresa confirmou que os conjuntos de dados roubados continham uma quantidade significativa de informações pessoais de indivíduos associados aos usuários finais de seus clientes, incluindo entidades corporativas e governamentais.
Notificações Continuam até 2026
A Conduent declarou que continua notificando os indivíduos cujos dados foram comprometidos e planeja concluir essas notificações até o início de 2026, sem fornecer um cronograma mais preciso para a finalização do processo.
