Pelo menos 25 milhões de americanos – entre quase metade da população do Texas – foram pegos em uma grande violação de dados na empresa de tecnologia Conduct, expondo informações confidenciais, como números de previdência social e números de previdência social.
A Conduct, uma empresa governamental de tecnologia com sede em Nova Jersey, foi alvo hackers iniciaram um ataque Desapareceu em outubro de 2024, quase três meses antes de ser descoberto em 13 de janeiro do ano seguinte.
O ataque é redenção agora entra em foco mais nítido à medida que os estados continuam a revelar quantas pessoas foram afetadas.
Só o Texas reviu o seu número de 4 milhões de pessoas que podem ser afetadas para 15,4 milhões – um aumento impressionante de 285%.
No Oregon, estima-se que 10,5 milhões de pessoas podem ter tido informações sensíveis expostas na corrupção.
Acredita-se que centenas de milhares de outras vítimas também tenham sido afetadas nos estados de Delaware, Massachusetts e New Hampshire.
A violação também gerou uma onda de ações judiciais, com várias ações coletivas movidas em um tribunal federal consolidado em Nova Jersey por não proteger adequadamente informações pessoais e de saúde confidenciais e por esperar meses para notificar as vítimas da intrusão descoberta.
O comitê de demandantes do governador foi criado em dezembro para lidar com ações judiciais que poderiam expor o estado a indenizações, danos, penalidades regulatórias significativas e acordos de longo prazo com os clientes do estado.
A Indoles opera sistemas de back-end críticos para governos estaduais e nacionais, lidando com tudo, desde solicitações e sistemas de elegibilidade do Medicaid até pagamentos de apoio, assistência alimentar e seguro-desemprego.
A empresa trabalha com agências em 46 estados e apoia programas de saúde governamentais que atendem aproximadamente 120 milhões de pessoas, processando mais de 500 milhões de solicitações do Medicaid a cada ano e distribuindo dez bilhões de dólares anualmente em benefícios públicos.
O ataque foi realizado pelo grupo de ransomware SafePay, que assumiu publicamente a responsabilidade e disse ter desviado 8,5 terabytes de dados dos sistemas da Conduent durante a intrusão que durou meses.
A SafePay listou a Conduent na dark web em fevereiro de 2025 e ameaçou publicar dados se a taxa não fosse paga, embora a Conduent não tenha dito se havia se envolvido com os hackers.
Nem a Conduent nem a SafePay confirmaram o preço do pedido de resgate, e a empresa não declarou publicamente se algum pagamento foi feito.
A operadora disse que agiu rapidamente para restaurar suas redes, seus sistemas e operações, notificou as autoridades e conduziu uma investigação com a ajuda de especialistas forenses terceirizados.
“Tanto a Conduent quanto nossos especialistas terceirizados monitoram regularmente a dark web e nenhuma informação pessoal é divulgada na dark web”, disse a empresa em comunicado.
A empresa é uma empresa pública cujas ações estão listadas na Nasdaq. Em 2018, a ação ultrapassou os 23 dólares por ação, mas desde então perdeu 90% do seu valor. Na segunda-feira, a ação estava sendo negociada a US$ 1,50.
