Hükümet teknoloji devi Conduent’te meydana gelen veri ihlali, başlangıçta açıklananların çok ötesinde bir etki yaratıyor. Mağdur sayısının, Amerika Birleşik Devletleri genelinde onlarca milyona ulaşabileceği bildiriliyor.
Ocak 2025’te gerçekleştirilen fidye yazılımı saldırısı, Conduent’in hizmetlerini birkaç gün boyunca devre dışı bıraktı. Söz konusu ihlalin sadece Texas’ta en az 15.4 milyon kişiyi etkilediği belirtiliyor ki bu, eyaletin nüfusunun yaklaşık yarısına denk geliyor. Daha önce Conduent, Texas’ta 4 milyon kişinin etkilendiğini açıklamıştı.
Oregon’da da eyaletin genel savcısına göre 10.5 milyon kişi etkilenmiş durumda.
Conduent, Delaware, Massachusetts, New Hampshire ve diğer eyaletlerde de yüz binlerce kişiyi bilgilendirdiğini, buna dair bildirimlerin TechCrunch tarafından görüldüğünü açıkladı.
Çalınan veriler arasında bireylerin isimleri, Sosyal Güvenlik numaraları, tıbbi veriler ve sağlık sigortası bilgileri yer alıyor.
Günümüzdeki en büyük hükümet müteahhitlerinden biri olan Conduent, büyük şirketler, devlet daireleri ve birçok ABD eyaleti adına kişisel ve hassas bilgilerin büyük miktarlarını işliyor. Şirket, teknolojisi ve operasyonel destek hizmetleri aracılığıyla, ABD genelindeki çeşitli hükümet sağlık programlarında 100 milyondan fazla kişiye ulaştığını belirtiyor.
Veri ihlali ile ilgili birçok soruya yanıt vermek için iletişime geçildiğinde, Conduent sözcüsü Sean Collins, soruları yanıtlamayan standard bir açıklama yaptı ve Conduent’in siber saldırıdan etkilenen kişi sayısını bilip bilmediğini belirtmekten imtina etti. Sözcü, ihlalin 100 milyondan fazla kişiyi etkileyip etkilemediği hakkında da bilgi vermedi.
Collins, şirketin “etkilenen dosyaların detaylı bir analizini gerçekleştirmek için çalıştığını” ancak şu ana kadar kaç veri ihlali bildiriminin gönderildiğini açıklamak istemediğini söyledi.
İhlal hakkında pek fazla bilgi bulunmuyor ve şirket, bu konudaki detayları da sınırlı bir şekilde paylaştı. Conduent, Nisan ayında siber saldırıyı duyurdu; bu, hackerların şirketin sistemlerini devre dışı bırakması sonrası, ABD genelinde hükümet hizmetlerinde meydana gelen kesintiler sonrası gerçekleşti.
Safeway fidye yazılımı çetesi, ihlali üstlenerek 8 terabayttan fazla veri çaldıklarını iddia etti.
Bir sonraki SEC dosyasında, şirket, çalınan veri setlerinin “müşterilerimizin son kullanıcılarına ait çok sayıda kişisel bilgi içerdiğini” belirtti.
Conduent, iri miktarda çalınan verinin sahibi bireylere bildirim göndermeye devam edeceğini ve bu işlemin 2026’nın başında tamamlanacağını planladığını açıkladı, ancak daha kesin bir zaman çizelgesi vermedi.
Conduent siber saldırısı hakkında daha fazla bilginiz var mı? Zack Whittaker ile Signal üzerinden zackwhittaker.1337 kullanıcı adıyla veya e-posta yoluyla iletişime geçebilirsiniz: [email protected].
