Крупнейшая утечка данных года: число пострадавших от взлома Conduent выросло до 25 миллионов
Количество жертв масштабной кибератаки на американскую ИТ-компанию Conduent продолжает стремительно расти. По последним данным, число людей, чьи персональные данные оказались скомпрометированы, достигло 25 миллионов, что более чем вдвое превышает первоначальные оценки. Этот инцидент уверенно претендует на звание крупнейшей утечки данных 2024 года.
Атака, произошедшая несколько недель назад, изначально была классифицирована как фишинговая кампания против сотрудников компании. Однако дальнейшее расследование выявило использование злоумышленниками критической уязвимости нулевого дня в одном из корпоративных приложений. Этот эксплойт позволил хакерам получить административный доступ к внутренним сетям.
По данным экспертов по кибербезопасности, в инфраструктуре компании был развернут сложный гибрид вредоносного ПО, включающий элементы ransomware. Хакеры не только зашифровали часть систем, но и похитили гигантские массивы конфиденциальной информации перед тем, как выдвинуть требования о выкупе. Точная сумма не разглашается.
Утечка данных носит катастрофический характер. В руки преступников попали полные имена, адреса, номера социального страхования, данные медицинских страховок и финансовая информация миллионов людей, включая клиентов государственных учреждений США, которые пользуются услугами Conduent.
Особую озабоченность у аналитиков вызывает тот факт, что часть похищенных данных злоумышленники уже начали выкладывать в даркнете. При этом для проверки подлинности информации они используют технологию блокчейн, размещая хэши файлов в публичном распределенном реестре, что делает удаление этих следов практически невозможным.
Интересно, что хакеры потребовали выкуп не только в фиатных деньгах, но и в криптовалюте, что значительно осложняет работу правоохранительных органов по отслеживанию транзакций. Это соответствует общей тенденции роста киберпреступлений, связанных с крипто-активами.
Компания Conduent столкнулась с шквалом критики за медленное информирование общественности и недостаточные меры защиты. Регуляторы уже инициировали расследование на предмет соблюдения компанией стандартов кибербезопасности и норм о защите персональных данных.
Этот инцидент служит суровым напоминанием для организаций по всему миру о необходимости постоянного аудита систем, своевременного устранения уязвимостей и повышения осведомленности сотрудников о фишинговых угрозах. Последствия утечки такого масштаба будут ощущаться еще долгие годы.
