Мащабна кибератака разкрива лични данни на милиони потребители на Conduent: какво трябва да знаете.

Сериозен кибернетичен инцидент засегна доставчик на услуги за трети страни

Властите определят скорошната кибератака срещу Conduent Business Services като потенциално най-голямата пробив на данни в историята на Съединените щати. Инцидентът вече е засегнал повече от 10 милиона души, като генералният прокурор на Тексас потвърди, че се изпращат уведомления до засегнатите лица в цялата страна.

Conduent е компания, специализирана в услуги за печат и поддръжка за трети страни, и обслужва големи клиенти като Blue Cross Blue Shield of Texas. Въпреки че името на компанията може да не е познато на всички потребители, обхватът на нейната дейност означава, че последиците са широко разпространени.

Хронология и обхват на атаката

Пробивът е открит на 13 януари 2025 г., но разследванията разкриха, че хакерите са поддържали постоянна активност в системите на компанията в продължение на почти три месеца. Съобщава се, че неоторизираният достъп е започнал на 21 октомври 2024 г. и е продължил до датата на откриването.

Докато Министерството на правосъдието на Орегон проследява нарастващия брой на засегнатите лица, доклади потвърждават, че жители на Джорджия, Южна Каролина, Ню Джърси, Ню Хемпшир, Мейн, Масачузетс и Ню Мексико са били засегнати. Експертите предупреждават, че списъкът на засегнатите региони вероятно ще се разшири.

Характер на компрометираните данни

Сериозността на излагането на данни варира в зависимост от отделния случай. За някои пробивът е довел до разкриване на адреси и номера на социално осигуряване. На други е съобщено, че техните медицински данни и информация за здравното осигуряване са били компрометирани.

Значително предизвикателство за засегнатите лица е идентифицирането на първоначалния източник на пробива. Тъй като Conduent действа като доставчик за различни големи корпорации, уведомленията често не посочват кой клиентски акаунт е бил засегнат, което затруднява отделните лица да установят откъде произхождат техните данни.

Мерки за отстраняване и защита

На засегнатите лица се предлага една година безплатен мониторинг на кредитната история. За да активират тази услуга, получателите на уведомленията трябва да се регистрират до крайния срок 30 април 2026 г. Създадена е специална телефонна линия за запитвания на номер 877-332-1658.

Експертите по сигурността подчертават, че тези писма са легитимни и не трябва да се изхвърлят. За да се предпазят от кражба на самоличност, експертите препоръчват следните стъпки:

• Активирайте временно блокиране на кредитната история: Свържете се с Equifax, Experian и TransUnion, за да блокирате безплатно кредитните файлове. Това предотвратява отварянето на нови сметки от злонамерени лица на ваше име.


• Следете финансовите отчети: Редовно проверявайте банковите и кредитните карти за всякакви неоторизирани транзакции.


• Поставете предупреждения за измама: Добавянето на предупреждение за измама към кредитните файлове принуждава кредиторите да проверяват самоличността, преди да издават нов кредит.


• Бъдете внимателни към фишинг атаките: Бъдете предпазливи към имейли или обаждания, които твърдят, че са свързани с пробива, тъй като измамниците често се възползват от такива ситуации.