Devlet teknolojisi devi Conduent'teki önemli bir veri ihlali dramatik bir şekilde genişledi ve başlangıçta açıklanandan milyonlarca daha fazla Amerikalıyı etkilediği doğrulandı. Ocak 2025'teki fidye yazılımı saldırısı, Conduent'in operasyonlarını birkaç gün boyunca felç etmişti ve Sosyal Güvenlik numaraları ile tıbbi kayıtlar gibi son derece hassas veriler de dahil olmak üzere "önemli sayıda kişinin kişisel bilgilerinin" çalınmasına yol açtı.
Conduent veri ihlalinin boyutu arttı; yalnızca Teksas eyaleti şu anda en az 15,4 milyon etkilenen kişiyi bildiriyor – bu, eyalet nüfusunun yaklaşık yarısı. Bu rakam, Conduent'in Ekim ayında Teksas için başlangıçta açıkladığı 4 milyondan keskin bir artış. Oregon Başsavcısı da bu eyalette ek 10,5 milyon kişinin etkilendiğini doğruladı. Ayrıca, TechCrunch tarafından incelenen veri ihlali bildirimleri, Delaware, Massachusetts, New Hampshire ve diğer eyaletlerde yüz binlerce kişinin daha etkilendiğini gösteriyor.
Çalınan veriler son derece hassas olup, kişilerin adlarını, Sosyal Güvenlik numaralarını, tıbbi verilerini ve sağlık sigortası bilgilerini kapsıyor. Böylesine kapsamlı bir veri ihlali, etkilenen milyonlarca kişi için kimlik hırsızlığı ve dolandırıcılık açısından önemli riskler oluşturuyor.
Conduent, Amerika Birleşik Devletleri'ndeki en büyük devlet müteahhitlerinden biri olarak, büyük şirketler, devlet daireleri ve birçok ABD eyaleti için büyük miktarda kişisel ve hassas veriyi yönetiyor ve işliyor. Şirket, teknoloji ve operasyonel destek hizmetlerinin çeşitli devlet sağlık programları aracılığıyla ülke genelinde 100 milyondan fazla kişiye ulaştığını belirtiyor, bu da siber saldırının potansiyel genişliğini vurguluyor.
Artan sayılara rağmen, Conduent ihlalin tam kapsamı hakkında sınırlı şeffaflık sundu. Sorgulandığında, Conduent sözcüsü Sean Collins, etkilenen toplam kişi sayısı da dahil olmak üzere belirli soruları yanıtlamayan genel bir açıklama yaptı. Collins, ihlalin 100 milyondan fazla kişiyi etkileyip etkilemediğini doğrulamadı, yalnızca şirketin çalınan "kişisel bilgileri tespit etmek için etkilenen dosyaların ayrıntılı bir analizini yapmaya çalıştığını" belirtti. Bugüne kadar gönderilen veri ihlali bildirimlerinin sayısı da açıklanmadı.
ABD genelinde devlet hizmetlerinde kesintilere neden olan siber saldırı, Conduent tarafından ancak Nisan ayında, ilk Ocak olayından aylar sonra kamuoyuna açıklandı. Safeway fidye yazılımı çetesi, 8 terabayttan fazla veri çaldıklarını iddia ederek ihlalin sorumluluğunu üstlendi. Daha sonraki bir SEC başvurusunda Conduent, çalınan veri setlerinin, kurumsal ve devlet müşterilerine atıfta bulunarak, "müşterilerimizin son kullanıcılarıyla ilişkili önemli sayıda kişinin kişisel bilgilerini içerdiğini" kabul etti.
Conduent, verileri tehlikeye giren kişileri bilgilendirmeye devam ettiğini ve daha kesin bir zaman çizelgesi vermeden bu bildirimleri 2026'nın başlarında tamamlamayı beklediğini belirtti.
Conduent siber saldırısı hakkında daha fazla bilginiz mi var? Zack Whittaker'a Signal üzerinden zackwhittaker.1337 kullanıcı adıyla veya e-posta ile ulaşabilirsiniz: [email protected].
