Amerika Birleşik Devletleri'nin en büyük devlet yüklenicilerinden birine yönelik yapılan fidye yazılımı saldırısının yankıları büyüyor. Son güncellemelere göre, saldırıdan etkilenen kişi sayısı en az 25 milyona ulaştı ve bu kişilere ait kişisel veriler çalındı.
DEVLET İŞLEMLERİ VE ÖZEL BİLGİLER RİSKE GİRDİ
Conduent, eyalet hükümetlerinin gıda yardımı gibi sosyal yardım programları için baskı, posta hizmetleri ve belge/ödeme işleme hizmetleri sunuyor. Aynı zamanda büyük şirketler için işyeri ve işsizlik hakları gibi konularda da hizmet veriyor. Bu nedenle şirket, Amerika Birleşik Devletleri'nin geniş bir kesimine ait büyük miktarda kişisel bilgiyi barındırıyor. Şirketin teknoloji ve operasyonel destek hizmetlerinin 100 milyondan fazla kişiye ulaştığı belirtiliyor. Ancak, Ocak 2025'te meydana gelen ve bir fidye yazılım grubunun üstlendiği siber saldırıdan bu yana, şirket veri sızıntısının nasıl meydana geldiği ve kaç kişinin etkilendiği gibi konularda çok az bilgi paylaştı.
DETAYLAR VE GİZLENME ÇABALARI
Wisconsin eyaletinin veri ihlali bildirim sayfasındaki bir güncelleme, Conduent sızıntısının ABD genelinde en az 25 milyon kişiyi etkilediğini gösteriyor. TechCrunch'ın farklı veri ihlali bildirim mektuplarından derlediği bilgilere göre de bu sayı yaklaşık 25 milyon civarında. Bu kişilerin isimleri, doğum tarihleri, adresleri, Sosyal Güvenlik numaraları, sağlık sigortası bilgileri ve tıbbi verileri gibi hassas bilgilerin tehlikeye girdiği biliniyor. Conduent, veri ihlali bildirimleri dışında pek bir açıklama yapmamakla birlikte, bazı durumlarda etkilenen kişilerin sızıntı hakkında bilgi edinmesini zorlaştırdığı da belirtiliyor. Şirketin Ekim 2025'te ilk veri ihlali bildirimini yayınladığı sırada web sitesinde yer alan ve "Olay Bildirimi" başlıklı bir sayfanın, aslında bir siber güvenlik olayını açıkça belirtmediği ve arama motorlarının sayfayı sonuçlarda listelememesi için gizli bir "noindex" etiketi içerdiği ortaya çıktı.
