NovoVocê pode ouvir as histórias da Fox News agora!
As violações de dados podem prejudicar todos os tipos de negócios, desde hospitais a empresas de tecnologia e grandes retalhistas. Agora, um proeminente empreiteiro governamental juntou-se a essa lista.
A Conduent, que administra serviços públicos críticos nos Estados Unidos, disse que hackers se infiltraram em seus sistemas por cerca de três meses. O ataque cibernético expôs informações pessoais vinculadas a mais de 10 milhões de pessoas.
Tudo sobre a violação do conduíte e sua escala
A Conduent descobriu a intrusão em janeiro de 2025 e disse que hackers se infiltraram em sua rede em 21 de outubro de 2024. Durante esse período, os invasores supostamente roubaram grandes quantidades de dados vinculados a programas estaduais, como Medicaid, pensão alimentícia, assistência alimentar e sistemas de pedágio. A Conduent disse que sua investigação não encontrou nenhuma atividade maliciosa em andamento e que as operações foram restauradas com segurança após conter a violação.
A Conduent gerencia tecnologia e sistemas de pagamento para dezenas de governos estaduais dos EUA, processando aproximadamente US$ 85 bilhões em pagamentos anuais e 2 bilhões de interações de atendimento ao cliente a cada ano. De acordo com as suas próprias estimativas, apoia cerca de 100 milhões de residentes através de vários programas governamentais de saúde e bem-estar.
Grande hack de corretor de dados afeta os dados de 364.000 pessoas
Os hackers acessaram a rede da Conduent por quase três meses, expondo dados confidenciais de grandes programas estaduais como o Medicaid e pensão alimentícia. (Felix John/Fototeca via Getty Images)
A empresa informou que pelo menos 400.000 pessoas no Texas foram afetadas, com dados comprometidos, incluindo números de Seguro Social, registros médicos e detalhes de seguro saúde. Outros estados afetados incluem Washington, Carolina do Sul, New Hampshire, Maine, Oregon, Massachusetts e Califórnia. Notificações estão sendo enviadas a todos os indivíduos afetados e uma central de atendimento dedicada foi criada para responder perguntas relacionadas à violação.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Como ocorre a violação do conduente
Em janeiro, a Conduent descreveu o evento como uma “interrupção operacional causada por um comprometimento de terceiros”. A violação levou a vários dias de inatividade, interrompendo serviços críticos em vários estados. Por exemplo, no Wisconsin, os pais e os beneficiários não conseguiram processar os pagamentos devido a uma interrupção do sistema, deixando muitos com dificuldades para cumprir as obrigações relacionadas com programas de apoio à criança e de assistência social.
O grupo de ransomware SafePay posteriormente assumiu a responsabilidade pelo ataque, que supostamente roubou 8,5 terabytes de dados. A Conduent confirmou em um documento da Securities and Exchange Commission (SEC) que os hackers de fato extraíram arquivos pertencentes a um número limitado de clientes. A empresa disse que contratou especialistas em segurança cibernética para analisar os dados roubados e recentemente confirmou que possuía informações pessoais significativas de usuários finais em vários programas.
Apesar do roubo massivo, Conduent disse que atualmente não há evidências de que os dados roubados tenham sido publicados online ou em mercados da dark web.
Hackers atacam lojas online com novo ataque
Entramos em contato com a Conduent para comentar e um representante da empresa forneceu à CyberGuy a seguinte declaração:
“Conforme divulgado anteriormente em um formulário 8-K de abril de 2025 arquivado na SEC, em janeiro de 2025, a Conduant foi identificada como vítima de um incidente de segurança cibernética. Em conexão com esse incidente, a Conduant concordou em enviar cartas de notificação em nome de seus clientes. Neste momento, a Conduant não tem evidências de qualquer tentativa ou uso indevido real de qualquer informação afetada por este incidente.
Depois de descobrir o incidente, a Conduent agiu rapidamente para proteger suas redes, restaurar seus sistemas e operações, notificar as autoridades policiais e conduzir uma investigação com a ajuda de especialistas forenses terceirizados. Além disso, devido à natureza e complexidade dos dados envolvidos, a Conduent está trabalhando diligentemente com uma equipe de revisão dedicada, incluindo especialistas internos e externos, para realizar uma análise detalhada dos arquivos afetados e identificar as informações pessoais neles contidas, um processo demorado. A Conduent leva este assunto a sério e lamenta qualquer inconveniente causado por este incidente.”
6 etapas que você pode seguir para se proteger contra uma violação de dados do Conduent
Caso suas informações sejam expostas em uma violação do Conduent ou em qualquer vazamento de dados semelhante, você terá proteção. Existem várias etapas que você pode seguir agora para reduzir os riscos.
O ataque cibernético interrompeu serviços públicos críticos em vários estados, deixando algumas famílias temporariamente impossibilitadas de processar benefícios ou pagamentos. (Kurt “Cyberguy” Knutson)
1) Considere um serviço de exclusão de dados pessoais
Os corretores de dados coletam e vendem informações pessoais, como nome, endereço residencial, número de telefone e nomes de parentes. Esses dados podem ser usados para golpes ou ataques de engenharia social. Os serviços de remoção de dados pessoais encontram esses registros em dezenas de sites e enviam solicitações de remoção em seu nome.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é uma escolha realmente inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e removendo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que encontram na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy. com.
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy. com.
Hackers roubaram registros médicos e dados financeiros de 1,2 milhão de pacientes em uma violação massiva do sistema de saúde
2) Monitore suas contas regularmente
Após uma grande violação de dados, uma das maneiras mais eficazes de se proteger é permanecer vigilante. Verifique seus extratos bancários e de cartão de crédito a cada poucos dias em busca de transações incomuns, mesmo pequenas. Verifique suas contas de benefícios ou declarações fiscais em busca de atividades irregulares. A detecção precoce lhe dá tempo para congelar contas ou impedir cobranças fraudulentas antes que aumentem.
3) Instale um programa antivírus confiável
O software antivírus é a sua primeira linha de defesa contra as ameaças cibernéticas que geralmente acompanham grandes violações. Os dados roubados podem ser usados para lançar ataques de phishing direcionados ou espalhar malware por meio de links e e-mails falsos. Uma solução antivírus confiável verifica ativamente atividades maliciosas, bloqueia downloads suspeitos e mantém seus dispositivos protegidos contra novas ameaças online por meio de atualizações automáticas.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy. com.
Mais de 8 milhões de registros de pacientes foram vazados em uma violação de dados de saúde
4) Habilite a autenticação de dois fatores (2FA)
Mesmo que suas credenciais de login estejam comprometidas, Autenticação de dois fatores (2FA) pode impedir a entrada de invasores. Requer o envio de um código adicional para seu telefone, e-mail ou aplicativo de autenticação, tornando o acesso não autorizado quase impossível. Habilite 2FA em suas contas bancárias, de e-mail e contas governamentais, pois elas geralmente contêm informações altamente confidenciais.
5) Use um gerenciador de senhas
Muitas violações ocorrem quando as pessoas reutilizam a mesma senha em vários sites. Um gerenciador de senhas elimina esse risco criando e armazenando senhas fortes e exclusivas para cada conta.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) O Pic possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Aqui estão os melhores gerenciadores de senhas em 2025, revisados por especialistas Cyberguy.com
Conduent disse que os arquivos roubados continham uma quantidade significativa de informações pessoais, mas não encontrou sinais de que os dados apareceram online ou em mercados da dark web. (Kurt Knutson)
6) Considere um serviço de proteção contra roubo de identidade
Os serviços de proteção contra roubo de identidade monitoram seus dados pessoais em diversas fontes, incluindo a dark web e registros públicos. As empresas de roubo de identidade podem monitorar informações pessoais como seu número de seguro social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidos na dark web ou usados para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade Cyberguy. com.
A principal lição de Kurt
Embora a Conduent afirme que os dados roubados não podem ser encontrados online, isso não significa que sejam seguros. A exfiltração de dados nesta escala pode ter efeitos a longo prazo, desde o roubo de identidade até à potencial fraude em sistemas de benefícios públicos. O verdadeiro teste será como a Conduent e os seus parceiros governamentais adaptarão a sua supervisão da segurança cibernética para evitar tais violações. Porque neste momento, a questão não é se estes sistemas serão alvo novamente, mas se estarão melhor preparados quando isso acontecer.
Clique aqui para baixar o aplicativo Fox News
Você acha que os prestadores de serviços governamentais que lidam com informações confidenciais deveriam enfrentar regulamentações de segurança cibernética mais rígidas? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
