الأمن السيبراني
#اختراق_بيانات
#Conduent
اختراق Conduent: بيانات 25 مليون شخص في خطر (2025)
كشفت تقارير حديثة عن توسع كبير في نطاق اختراق بيانات شركة Conduent، أحد أكبر المقاولين الحكوميين في الولايات المتحدة، ليطال معلومات شخصية حساسة لأكثر من 25 مليون شخص عبر البلاد. يأتي هذا التوسع بعد هجوم برمجيات فدية تعرضت له الشركة في يناير 2025، مما يسلط الضوء مجدداً على التحديات الأمنية التي تواجه الشركات التي تتعامل مع كميات ضخمة من بيانات الأفراد.
Conduent: مقاول حكومي ببيانات حساسة
تقدم Conduent خدمات حيوية للعمليات الحكومية على مستوى الولايات، مثل خدمات الطباعة والبريد ومعالجة المستندات والمدفوعات لبرامج المساعدات الغذائية، بالإضافة إلى مزايا التوظيف والبطالة للشركات الكبرى. نتيجة لذلك، تتعامل الشركة مع كمية هائلة من المعلومات الشخصية التي تخص شريحة واسعة من سكان الولايات المتحدة. تشير Conduent إلى أن خدمات الدعم التكنولوجي والتشغيلي التي تقدمها تصل إلى أكثر من 100 مليون شخص، مما يجعلها هدفاً جذاباً للمتسللين.
توسع نطاق الاختراق وتأثيره
منذ الهجوم السيبراني الذي وقع في يناير 2025، والذي أعلنت مجموعة برمجيات فدية مسؤوليتها عنه، التزمت الشركة الصمت حول تفاصيل الاختراق، مثل كيفية حدوثه وعدد الأشخاص المتضررين. ومع ذلك، أظهر تحديث على صفحة إشعارات اختراق البيانات الخاصة بولاية ويسكونسن أن اختراق Conduent يؤثر الآن على ما لا يقل عن 25 مليون شخص في جميع أنحاء الولايات المتحدة.
تؤكد التقارير أن هذا الرقم يتطابق مع التقديرات المستمرة من رسائل إشعارات الاختراق المختلفة التي تم الاطلاع عليها. تشير البيانات إلى أن ولايتي أوريغون (10.5 مليون) وتكساس (15.4 مليون) تمثلان الغالبية العظمى من المتضررين، بالإضافة إلى مئات الآلاف من الأفراد في ولايات ماساتشوستس ونيو هامبشاير وواشنطن.
من المعروف أن الاختراق قد أثر على معلومات شخصية حساسة للغاية، بما في ذلك أسماء الأفراد وتواريخ ميلادهم وعناوينهم وأرقام الضمان الاجتماعي ومعلومات التأمين الصحي والبيانات الطبية.
انتقادات حادة لنقص الشفافية
لم تصرح Conduent بالكثير خارج إشعارات اختراق البيانات الخاصة بها، وفي بعض الحالات، جعلت من الصعب على الأفراد المتضررين معرفة المزيد عن الاختراق. على سبيل المثال، تحتوي صفحة على موقع Conduent الإلكتروني بعنوان "إشعار حادث"، نُشرت في أكتوبر 2025 بالتزامن مع أول إشعار لاختراق البيانات، ولا تذكر صراحة حادثاً أمنياً سيبرانياً. علاوة على ذلك، تحتوي الصفحة على وسم "noindex" مخفي في شفرة المصدر الخاصة بها، والذي يوجه محركات البحث بعدم إدراج الصفحة في نتائج البحث، مما يجعل العثور عليها صعباً للغاية على أي شخص يبحث على الويب.
عند التواصل معه، رفض المتحدث باسم Conduent، شون كولينز، الكشف عن عدد الإشعارات التي أرسلتها الشركة حتى الآن، أو سبب إخفاء الشركة لإشعار الحادث الخاص بها عن محركات البحث. يثير هذا السلوك تساؤلات جدية حول التزام الشركة بالشفافية ومسؤوليتها تجاه المتضررين.
مقارنة باختراقات سابقة: Change Healthcare
صُنف اختراق Conduent على أنه أحد "أكبر الاختراقات على الإطلاق"، ولكنه على الأرجح يأتي في المرتبة الثانية بعد اختراق Change Healthcare، الذي أثر على أكثر من 190 مليون شخص بعد هجوم برمجيات فدية في فبراير 2024. وقد أظهرت هذه الحوادث المتتالية مدى هشاشة البنية التحتية للبيانات في القطاعات الحيوية وأهمية تعزيز إجراءات الأمن السيبراني.
الأسئلة الشائعة
هو اختراق بيانات واسع النطاق تعرضت له شركة Conduent، نجم عن هجوم برمجيات فدية في يناير 2025، وأثر على معلومات شخصية حساسة لملايين الأشخاص في الولايات المتحدة.
شملت البيانات المخترقة الأسماء، تواريخ الميلاد، العناوين، أرقام الضمان الاجتماعي، معلومات التأمين الصحي، والبيانات الطبية للأفراد المتضررين.
تتعرض Conduent للانتقاد بسبب نقص الشفافية حول الاختراق، بما في ذلك إخفاء صفحة الإشعار الخاصة بالحادث من محركات البحث، مما يصعب على المتضررين العثور على المعلومات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!