Нарушение безопасности Conduent незаметно превратилось в один из крупнейших инцидентов с утечкой данных третьих лиц в истории США, и теперь реальная проблема заключается в том, сколько различных программ и работодателей оказалось втянуто в эту ситуацию, даже для людей, которые никогда не слышали о Conduent.
Когда мы впервые освещали этот инцидент, согласно публичным данным, пострадавшими оказались примерно 10,5 миллиона человек, в основном проживающих в Орегоне и нескольких других штатах. Согласно свежим данным штатов , общее число пострадавших по всей территории США превысило 25 миллионов человек, причем только в Техасе число пострадавших выросло с первоначальной оценки в 4 миллиона до 15,4 миллиона жителей, а в Орегоне осталось на уровне около 10,5 миллиона.
Это делает данный инцидент одним из крупнейших зафиксированных нарушений в сфере здравоохранения: по имеющимся данным, злоумышленники провели около трех месяцев в среде Conduent и похитили около 8 ТБ данных.
Как это может затронуть столько людей, которые никогда не слышали о Conduent?
В 2019 году компания Conduent заявила, что ее системы поддерживали услуги для более чем 100 миллионов человек по всей стране и обслуживали большинство компаний из списка Fortune 100, а также более 500 государственных учреждений. Это показывает, насколько широк потенциальный радиус взрыва, даже если не все эти записи были затронуты в ходе данного инцидента.
Conduent находится за кулисами большей части государственных услуг и корпоративной административной работы в США, что объясняет, почему список жертв выглядит настолько разрозненным. Его платформы обрабатывают:
- Государственные программы социального обеспечения, такие как Medicaid, SNAP (Программа дополнительной продовольственной помощи) и другие государственные выплаты в более чем 30 штатах.
- Почтовая служба, печать и обработка платежей для государственных учреждений по выплате пособий и программ здравоохранения, включая крупные страховые компании, такие как Blue Cross Blue Shield.
- Корпоративные услуги для крупных работодателей, в том числе по крайней мере одного крупного автомобильного производителя; среди тех, чьи данные были раскрыты, подтверждено почти 17 000 сотрудников Volvo Group.
Кто что украл?
Позже ответственность за кибератаку взяла на себя группировка SafePay, занимающаяся вымогательством выкупа.
Похищенные данные выходят далеко за рамки контактных данных. В уведомлениях и документах, поданных в регулирующие органы, описывается:
- Полные юридические имена, почтовые адреса и даты рождения.
- Номера социального страхования и другие государственные идентификаторы.
- Медицинская информация, данные о медицинском страховании и связанные с этим данные о страховых выплатах.
Поскольку Conduent обрабатывает данные о льготах и кадровые данные от имени агентств и работодателей, большинство затронутых лиц никогда не взаимодействовали с Conduent напрямую и могут даже не узнать название компании на конверте. Если вы получали льготы SNAP, страховое покрытие Medicaid, другие государственные медицинские услуги или работали в организации, которая передает управление кадрами или заявками на выплаты компании Conduent (или одному из ее клиентов), ваши данные могли проходить через ее системы, даже если ваши «клиентские отношения» были с государственным учреждением, страховщиком или работодателем.
Почему это хуже, чем казалось на первый взгляд
Есть три причины, по которым эта продолжение истории более серьезно, чем оригинал:
- Вовлечено больше людей: количество пострадавших выросло с 10 до 25 миллионов, поскольку все больше штатов и корпоративных клиентов раскрывают информацию о своем участии, что показывает, насколько непрозрачными могут быть нарушения со стороны третьих лиц на начальном этапе.
- Постоянные идентификаторы: номера социального страхования в сочетании с медицинскими и страховыми данными позволяют осуществлять кражу личных данных, медицинское мошенничество и целенаправленный фишинг, которые могут преследовать жертв в течение многих лет.
- Слепое пятно третьей стороны: для многих охваченных организаций «нарушение» никогда не появится в их собственных журналах, поскольку компрометация произошла в среде поставщика, на которого они полагаются, но не контролируют.
Поэтому, когда приходит неожиданное письмо от Conduent, это не ошибка. Это напоминание о том, что ваши данные могут подвергаться риску далеко за пределами организаций, с которыми, как вы думали, вы имеете дело, и что реальная угроза от этой утечки данных выходит далеко за рамки цифр, указанных в документах любого отдельного штата.
В зависимости от того, какие именно ваши данные были скомпрометированы, вы можете получить письмо с немного отличающимся содержанием. Если вы получили такое письмо, вы можете ознакомиться с нашим руководством о том, что делать после утечки данных, чтобы понять, какие шаги следует предпринять дальше.
Мы не просто сообщаем об угрозах — мы помогаем защитить всю вашу цифровую идентичность.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Защитите личную информацию о себе и своей семье с помощью средств защиты личности.
