- Hassas sağlık ve kimlik bilgileri de dahil olmak üzere 10 milyondan fazla kişinin verilerinin sürekli ihlali
- Saldırı neredeyse üç ay sürdü; SafePay fidye yazılımı grubu sorumluluğu üstlendi
- Sistemler restore edildi ve güvenliği sağlandı; kolluk kuvvetleri ve etkilenen eyaletler bilgilendirildi
Conduent hassas müşteri verilerini kaybettiğini doğruladı Ocak 2025’te bir siber saldırı10 milyon kadar insanın etkilenmesi muhtemeldir.
Kuruluşların büyük ölçekli operasyonları otomatikleştirmesine ve yönetmesine yardımcı olan şirket, ABD’deki birçok eyaletin başsavcılığına olayı ayrıntılarıyla anlatan veri ihlali bildirimleri sundu.
Duyuruda, “13 Ocak 2025’te ağımızın sınırlı bir bölümünü etkileyen bir siber olayın kurbanı olduğumuzu keşfettik” deniyor. “Araştırmamız, yetkisiz bir üçüncü tarafın 21 Ekim 2024’ten 13 Ocak 2025’e kadar ortamımıza erişim sağladığını ve bazı dosyaları ele geçirdiğini belirledi.”
SafePay saldırıyı üstlendi
Verilerin incelenmesi,Kayıt tehdit aktörlerinin 10 milyondan fazla kişinin verilerini çaldığını iddia ediyor.
Conduent, görünüşe göre eyalet, yerel ve federal düzeylerdekiler de dahil olmak üzere dünya çapında 600’den fazla devlet kurumuyla çalışan büyük bir devlet yüklenicisidir.
Ayrıca Fortune 100 şirketlerinin çoğuna da hizmet veriyor ve büyük ölçekli nakliye ve ücretlendirme sistemlerini yönetiyor. Aslında, ücretli işlem işleme altyapısı aracılığıyla “ABD’nin en büyük 10 ücretlendirme sisteminden 6’sını” desteklediğini iddia ediyor.
Çalınan bilgiler eyaletten eyalete ve kişiden kişiye değişir. Kayıt Teksas’ta 400.000’den fazla kişinin etkilendiğini ve bu kişilerin Sosyal Güvenlik numaralarının (SSN), tıbbi bilgilerinin ve sağlık sigortası verilerinin açığa çıktığını söylüyor.
Ayrıca Washington (76.000), Güney Carolina (48.000) ve New Hampshire’da (10.000) da insanlar maruz kaldı.
Şirket, “Olayın ortaya çıkması üzerine sistemlerimizi ve operasyonlarımızı güvenli bir şekilde geri yükledik ve kolluk kuvvetlerine haber verdik” dedi. “Bu güvenlik ihlali hızlı bir şekilde kontrol altına alındı ve üçüncü taraf güvenlik uzmanlarımız tarafından onaylandığı üzere teknoloji ortamımızın şu anda bilinen kötü amaçlı faaliyetlerden arınmış olduğu değerlendiriliyor.”
SafePay olarak bilinen bir fidye yazılımı operasyonu, 8,5 TB veriyi çaldığını söyleyerek bu saldırının sorumluluğunu üstlendi. SafePay, LockBit veya RansomHub kadar popüler olmasa da birkaç önemli ismin dikkatini çekti: Ingram Mikro.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.