Вероятно, крупнейшая утечка в истории. Как одна компания подставила всю систему медстрахования США
NewsMakerПока юристы готовят бумаги, рядовые граждане пытаются оценить нанесенный ущерб.
Одна из крупнейших компаний, обслуживающих американские страховые программы, оказалась в центре масштабной утечки данных, которая продолжает разрастаться. Речь идёт о Conduent — подрядчике, обрабатывающем платежи, печать и документы для крупных медицинских страховщиков. По последним оценкам, скомпрометированы сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться.
Компания сообщила , что обнаружила киберинцидент 13 января 2025 года. Позже выяснилось, что злоумышленники находились в инфраструктуре с 21 октября 2024 года. Взлом затронул базы, связанные с обслуживанием страховых планов. В открытый доступ могли попасть имена, номера социального страхования, данные о медицинском обслуживании и страховых полисах. В Conduent уточнили, что набор похищенной информации различается — у одних клиентов скомпрометированы только отдельные категории данных, у других полный профиль.
Ответственность за атаку взяла на себя группировка вымогателей Safepay. По данным профильных СМИ, злоумышленники получили свыше 8 терабайт информации. Требовали ли они выкуп, неизвестно. В компании заявили, что пока не зафиксировали случаев использования украденных сведений.
Масштаб инцидента вызывает вопросы у властей. Генеральный прокурор Техаса Кен Пакстон сначала сообщил о четырёх миллионах пострадавших жителей штата, однако позднее число выросло до 15,4 миллиона человек — почти половина населения Техаса. В Орегоне заявили о 10,5 миллиона пострадавших. Уведомления также получили жители Калифорнии, Делавэра, Массачусетса, Нью-Гэмпшира и Нью-Мексико. В некоторых регионах речь идёт о десятках или сотнях человек, как в Мэне, где зафиксировали 374 случая.
Кен Пакстон назвал произошедшее, вероятно, крупнейшей утечкой в истории США и пообещал разобраться, были ли допущены просчёты со стороны страховых компаний или подрядчиков. В Нью-Джерси уже подан коллективный иск против Conduent.
Компания базируется в Нью-Джерси и была выделена из Xerox в 2017 году. В штате числятся около 56 тысяч сотрудников по всему миру. В январе 2025 года в Висконсине и Оклахоме произошёл сбой в работе сервисов EBT, который связывают с последствиями атаки Safepay.
Одна из крупнейших компаний, обслуживающих американские страховые программы, оказалась в центре масштабной утечки данных, которая продолжает разрастаться. Речь идёт о Conduent — подрядчике, обрабатывающем платежи, печать и документы для крупных медицинских страховщиков. По последним оценкам, скомпрометированы сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться.
Компания сообщила , что обнаружила киберинцидент 13 января 2025 года. Позже выяснилось, что злоумышленники находились в инфраструктуре с 21 октября 2024 года. Взлом затронул базы, связанные с обслуживанием страховых планов. В открытый доступ могли попасть имена, номера социального страхования, данные о медицинском обслуживании и страховых полисах. В Conduent уточнили, что набор похищенной информации различается — у одних клиентов скомпрометированы только отдельные категории данных, у других полный профиль.
Ответственность за атаку взяла на себя группировка вымогателей Safepay. По данным профильных СМИ, злоумышленники получили свыше 8 терабайт информации. Требовали ли они выкуп, неизвестно. В компании заявили, что пока не зафиксировали случаев использования украденных сведений.
Масштаб инцидента вызывает вопросы у властей. Генеральный прокурор Техаса Кен Пакстон сначала сообщил о четырёх миллионах пострадавших жителей штата, однако позднее число выросло до 15,4 миллиона человек — почти половина населения Техаса. В Орегоне заявили о 10,5 миллиона пострадавших. Уведомления также получили жители Калифорнии, Делавэра, Массачусетса, Нью-Гэмпшира и Нью-Мексико. В некоторых регионах речь идёт о десятках или сотнях человек, как в Мэне, где зафиксировали 374 случая.
Кен Пакстон назвал произошедшее, вероятно, крупнейшей утечкой в истории США и пообещал разобраться, были ли допущены просчёты со стороны страховых компаний или подрядчиков. В Нью-Джерси уже подан коллективный иск против Conduent.
Компания базируется в Нью-Джерси и была выделена из Xerox в 2017 году. В штате числятся около 56 тысяч сотрудников по всему миру. В январе 2025 года в Висконсине и Оклахоме произошёл сбой в работе сервисов EBT, который связывают с последствиями атаки Safepay.