افشای اطلاعات ۱۰ میلیون نفر در پی نفوذ به کاندوئنت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اسناد مربوط به اطلاع‌رسانی این رخداد، شرکت کاندوئنت (Conduent) اعلام کرد که بررسی‌ها نشان داده‌اند هکرها از تاریخ ۲۱ اکتبر تا ۱۳ ژانویه به شبکه این شرکت دسترسی داشته‌اند و در این مدت توانسته‌اند حجم زیادی از فایل‌های مرتبط با فعالیت شرکت در چندین ایالت آمریکا را سرقت کنند.

این شرکت در بیانیه‌ای اعلام کرد:

به‌محض کشف این حادثه، سیستم‌ها و عملیات خود را به‌صورت ایمن بازیابی کرده و موضوع را به نیروهای پلیس اطلاع دادیم.

کاندوئنت ده‌ها قرارداد با دولت‌های ایالتی دارد تا راهکارهای فناورانه برای برنامه‌هایی نظیر مدیکید (Medicaid)، پرداخت‌های حمایت از فرزندان، کمک‌های غذایی، عوارض جاده‌ای و موارد دیگر ارائه دهد.

این شرکت سالانه حدود ۸۵ میلیارد دلار پرداخت دولتی انجام می‌دهد و ۲.۳ میلیارد تعامل خدمات مشتری را مدیریت می‌کند.

این شرکت افزود:

ما از حدود ۱۰۰ میلیون نفر از ساکنان آمریکا در چارچوب برنامه‌های مختلف سلامت دولتی پشتیبانی می‌کنیم و به سازمان‌های ایالتی و فدرال کمک می‌کنیم تا خدمات حیاتی را با کاهش هزینه‌ها، افزایش مشارکت و بهبود انطباق قانونی ارائه دهند.

سخنگوی کاندوئنت اعلام کرد که شرکت برای افرادی که اطلاعاتشان افشا شده است، نامه‌های اطلاع‌رسانی ارسال خواهد کرد و یک مرکز تماس ویژه برای پاسخگویی به سؤالات مربوط به این رخداد ایجاد کرده است.

به گفته این شرکت، اطلاعات بیش از ۴۰۰ هزار نفر در ایالت تگزاس افشا شده است؛ داده‌هایی از جمله شماره‌های تأمین اجتماعی، اطلاعات پزشکی و داده‌های بیمه سلامت.

در ایالات دیگر نیز حدود ۷۶ هزار نفر در واشینگتن، ۴۸ هزار نفر در کارولینای جنوبی، ۱۰ هزار نفر در نیوهمپشایر و ۳۷۸ نفر در مِین تحت تأثیر قرار گرفته‌اند.

شرکت همچنین در ایالت‌های اورگن، ماساچوست، کالیفرنیا و نیوهمپشایر اطلاعیه‌های رسمی سرقت داده ثبت کرده است.

در ماه ژانویه، کاندوئنت به پایگاه خبری ریکوردد فیوچر نیوز (Recorded Future News) گفته بود که «به دلیل نفوذ طرف ثالث به یکی از سیستم‌های عملیاتی خود، دچار اختلال در عملیات» شده است.

سخنگوی شرکت بیان کرد:

این نفوذ به‌سرعت مهار شد و محیط فناوری ما در حال حاضر، طبق تأیید کارشناسان امنیتی طرف ثالث، عاری از هرگونه فعالیت مخرب شناخته‌شده است. روند بازیابی منضبط موردنیاز، موجب چند روز اختلال در بسیاری از عملیات ما شد.

خبر این حادثه نخستین‌بار زمانی منتشر شد که اداره کودکان و خانواده‌های ویسکانسین اعلام کرد شرکت کاندوئنت با قطعی سیستم مواجه شده و قادر به پردازش پرداخت‌های پستی نیست.

والدین و ذی‌نفعان از این قطعی‌ها شکایت کردند و به رسانه‌های محلی گفتند در انجام پرداخت‌ها دچار مشکل شده‌اند.

مقامات ویسکانسین در آن زمان اعلام کردند که حداقل سه ایالت دیگر نیز با قطعی‌هایی مواجه بوده‌اند که بر پرداخت‌های الکترونیکی و کارت‌های EBT تأثیر گذاشته است.

کاندوئنت در آخرین فصل مالی خود درآمدی معادل ۷۵۴ میلیون دلار گزارش داده و اعلام کرده است که حدود ۲ میلیون دلار برای «بررسی، رفع و پاسخگویی به رخداد سایبری ژانویه ۲۰۲۵» هزینه کرده است.

در ماه فوریه، گروه باج‌افزاری سیف پی (SafePay) مسئولیت این حمله را بر عهده گرفت و مدعی شد ۸.۵ ترابایت داده را سرقت کرده است.

در گزارشی که در ماه آوریل به کمیسیون بورس و اوراق بهادار آمریکا (SEC) ارائه شد، کاندوئنت تأیید کرد که هکرها «مجموعه‌ای از فایل‌های مربوط به تعدادی از مشتریان شرکت» را استخراج کرده‌اند.

در بیانیه شرکت آمده است:

به دلیل پیچیدگی فایل‌ها، ما از کارشناسان داده‌کاوی امنیت سایبری برای بررسی داده‌های استخراج‌شده استفاده کردیم و اخیراً از ماهیت، دامنه و اعتبار آن‌ها مطلع شدیم. بررسی‌ها تأیید کرد که مجموعه داده‌ها شامل حجم قابل‌توجهی از اطلاعات شخصی مربوط به کاربران نهایی مشتریان ماست. تا جایی که اطلاع داریم، داده‌های استخراج‌شده در دارک‌وب یا به‌صورت عمومی منتشر نشده است.

کاندوئنت یادآور شد که بیمه سایبری این شرکت بخشی از هزینه‌های مربوط به مدیریت این حادثه را پوشش خواهد داد و افزود که نیروهای فدرال در حال رسیدگی به این پرونده هستند.