Devlet teknolojileri devi Conduent'in karıştığı veri ihlali, ilk açıklanandan çok daha fazla kişiyi etkilemiş görünüyor. ABD genelinde etkilenen mağdur sayısı on milyonlara ulaşabilir.
ŞOK EDEN SIBER SALDIRI DETAYLARI
Ocak 2025'te yaşanan ve Conduent'in operasyonlarını günlerce sekteye uğratan fidye yazılımı saldırısı, şimdiden Teksas eyaletinde en az 15.4 milyon kişiyi etkilediği biliniyor. Bu rakam, eyalet nüfusunun yaklaşık yarısına denk geliyor. Conduent, daha önce Ekim ayında eyalette 4 milyon kişinin etkilendiğini açıklamıştı. Ayrıca, eyalet başsavcılığına göre Oregon genelinde 10.5 milyon kişi daha mağdur durumda. Conduent, Delaware, Massachusetts, New Hampshire ve diğer eyaletlerde de yüz binlerce kişiyi bilgilendirdiğini duyurdu. Çalınan veriler arasında kişilerin isimleri, sosyal güvenlik numaraları, tıbbi verileri ve sağlık sigortası bilgileri yer alıyor.
MİLYONLARCA KİŞİSEL VERİ ÇALINDI
Bugün en büyük devlet yüklenicilerinden biri olan Conduent, büyük şirketler, devlet daireleri ve ABD'nin çeşitli eyaletleri adına büyük miktarda kişisel ve hassas bilgiyi işliyor. Şirket, teknoloji ve operasyonel destek hizmetlerinin çeşitli devlet sağlık programları aracılığıyla ABD'de 100 milyondan fazla kişiye ulaştığını belirtiyor. Veri ihlaliyle ilgili soruları yanıtlayan bir Conduent sözcüsü, soruları yanıtlamayan standart bir açıklama yaptı ve siber saldırıdan kaç kişinin etkilendiğini bilip bilmediklerini de açıklamadı. Sözcü, ihlalin 100 milyondan fazla kişiyi etkileyip etkilemediğini söylemedi. Şirket, çalınan kişisel bilgileri tespit etmek için etkilenen dosyaların ayrıntılı bir analizini yürüttüğünü ancak bugüne kadar kaç kişiye veri ihlali bildirimi gönderdiğini açıklamadı. İhlal hakkında pek fazla bilgi bilinmiyor ve şirket çok az detay açıkladı. Conduent, Nisan ayında siber saldırıyı duyurdu; hackerların şirketin sistemlerini çökertmesinden aylar sonra, bu durum ABD genelinde devlet hizmetlerinde kesintilere yol açmıştı. Safeway fidye yazılımı grubu, 8 terabaytın üzerinde veri çaldıklarını iddia ederek ihlal için sorumluluğu üstlendi. Şirket, daha sonra yaptığı bir SEC başvurusunda, çalınan veri setlerinin "müşterilerimizin son kullanıcılarıyla ilişkili önemli sayıda bireyin kişisel bilgilerini içerdiğini" belirtti. Conduent ayrıca, veri ihlalinde çalınan verileri etkilenen kişileri bildirmeye devam ettiğini ve 2026'nın başlarına kadar bireyleri bilgilendirmeyi planladığını söyledi. Şirket daha kesin bir zaman çizelgesi vermedi.
