Американский рынок медицинского страхования столкнулся с одним из наиболее крупных киберинцидентов за всю историю. Виновной оказалась компания Conduent, обслуживающая страховые программы и работающая с данными миллионов граждан. По предварительным оценкам, скомпрометированы личные данные минимум 26 млн человек, а итоговая цифра ещё может вырасти.
История развивалась не за один день. Conduent зафиксировала киберинцидент 13 января 2025 года, хотя позднее выяснилось, что неизвестные злоумышленники находились внутри её ИТ-инфраструктуры с 21 октября 2024 года. Почти три месяца скрытого присутствия дали хакерам время на сбор массивов информации, связанных с администрированием страховых планов.
Под угрозой оказались имена клиентов, номера социального страхования, сведения о медицинских услугах и страховых полисах.
В самой компании сообщили, что состав похищенных данных различается. У части клиентов затронуты отдельные категории информации, у других — практически полный профиль.
Ответственность за кибератаку взяла на себя хакерская группировка Safepay. Профильные издания сообщают о более чем 8 ТБ выгруженных массивов данных. Информация о требованиях выкупа публично не раскрывается. Представители Conduent заявили, что на текущий момент не выявлено подтверждённых случаев использования похищенных данных.
Ситуация быстро вышла за пределы корпоративного скандала и стала предметом внимания властей штатов. Генеральный прокурор Техаса Кен Пакстон сначала сообщил о 4 млн пострадавших жителей, затем обновил оценку до 15,4 млн человек. Это почти половина населения штата. В Орегоне заявили о 10,5 млн затронутых. Уведомления получили также жители Калифорнии, Делавэра, Массачусетса, Нью-Гэмпшира и Нью-Мексико. В Мэне зафиксировано 374 случая.
Кен Пакстон охарактеризовал произошедшее как вероятно крупнейшую утечку данных в истории США и заявил о намерении выяснить, имели ли место просчёты со стороны страховщиков или подрядных структур. В Нью-Джерси уже подан коллективный иск против Conduent.
Компания базируется в Нью-Джерси и работает как самостоятельная структура с 2017 года после отделения от Xerox. В штате числится около 56 тыс. сотрудников по всему миру. Отголоски атаки ощущались и в операционной деятельности. В январе 2025 года в Висконсине и Оклахоме произошёл сбой сервисов EBT, который связывают с последствиями действий хакеров из Safepay.
