Пока юристы готовят бумаги, рядовые граждане пытаются оценить нанесенный ущерб.
Одна из крупнейших компаний, обслуживающих американские страховые программы, оказалась в центре масштабной утечки данных, которая продолжает разрастаться. Речь идёт о Conduent — подрядчике, обрабатывающем платежи, печать и документы для крупных медицинских страховщиков. По последним оценкам, скомпрометированы сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться.
Компания сообщила, что обнаружила киберинцидент 13 января 2025 года. Позже выяснилось, что злоумышленники находились в инфраструктуре с 21 октября 2024 года. Взлом затронул базы, связанные с обслуживанием страховых планов. В открытый доступ могли попасть имена, номера социального страхования, данные о медицинском обслуживании и страховых полисах. В Conduent уточнили, что набор похищенной информации различается — у одних клиентов скомпрометированы только отдельные категории данных, у других полный профиль.
Ответственность за атаку взяла на себя группировка вымогателей Safepay. По данным профильных СМИ, злоумышленники получили свыше 8 терабайт информации. Требовали ли они выкуп, неизвестно. В компании заявили, что пока не зафиксировали случаев использования украденных сведений.
Масштаб инцидента вызывает вопросы у властей. Генеральный прокурор Техаса Кен Пакстон сначала сообщил о четырёх миллионах пострадавших жителей штата, однако позднее число выросло до 15,4 миллиона человек — почти половина населения Техаса. В Орегоне заявили о 10,5 миллиона пострадавших. Уведомления также получили жители Калифорнии, Делавэра, Массачусетса, Нью-Гэмпшира и Нью-Мексико. В некоторых регионах речь идёт о десятках или сотнях человек, как в Мэне, где зафиксировали 374 случая.
Кен Пакстон назвал произошедшее, вероятно, крупнейшей утечкой в истории США и пообещал разобраться, были ли допущены просчёты со стороны страховых компаний или подрядчиков. В Нью-Джерси уже подан коллективный иск против Conduent.
Компания базируется в Нью-Джерси и была выделена из Xerox в 2017 году. В штате числятся около 56 тысяч сотрудников по всему миру. В январе 2025 года в Висконсине и Оклахоме произошёл сбой в работе сервисов EBT, который связывают с последствиями атаки Safepay.
Комментарии
эта музыка будет вечной
Что это наши цифро-боты никак не комментируют.
Написали бы хоть что-нибудь ободряющее. Типа это только в гнилой Америке возможно, а вот наши цифровые данные никто никогда не сольет.
Ну вот вы написали.
А вообще - это неизбежно. Для того, чтобы цифровыми данными можно было пользоваться нужно предоставить интерфейсы доступа. Интерфейсы создают люди (или ИИ, что ещё хуже) и по мере развития неизбежно будут появляться уязвимости. Более того, обслуживают их тоже люди и даже если бага нет, доступ к данным всё равно можно получить. Альтернатива? Обратно к несгораемым шкафам и кипе бумаг. Справка о получении справки в окне номер 17 на другом конце города, которое открыто 4 часа каждый вторник при убывающей луне.
Открытость всех ваших данных - это факт, с которым придётся смириться и жить дальше. Ну или спички, соль, ружьё и в тайгу.
Вот так вот и возник ещё один камушек антиглобализма... Мяч на стороне глобалистов. Чем больше глобальности тем дороже падение камушка, с другой стороны чем больше камушек тем проще им манипулировать... В общем всё идёт к тому что или победят таки антиглобалисты и всяческие бюрократы им только спасибо скажут или таки победит цифра ну и прочий технофашизм....
"Честному человеку нечего скрывать!" - говорили они. "Все данные надежно защищены!" - говорили они.
Риски утечек наверняка застрахованы.
Да, гипотетически можно представить, как получаешь сообщение примерно такого содержания: «Здравствуйте, к сожалению, ваша учетная запись была скомпрометирована. Пройдите в окошко номер 3 для получения нового пароля, отпечатков пальцев и радужной оболочки глаза».
Капитализм разве не так работает? Что за позы? Цель капитализма не безопасность, а продажа безопасности. Какие претензии? Сейчас бороться будут - ещё денег сдерут. И по кругу.
Вспоминаю милый сердцу социализм, стоящий на страже приватности. 09? Не, не слышали :D