JAUNSTagad varat klausīties Fox Information rakstus!
Datu pārkāpumi skar visu veidu uzņēmējdarbību, sākot no slimnīcām līdz tehnoloģiju firmām un beidzot ar lielākajiem mazumtirgotājiem. Tagad šim sarakstam ir pievienojies vadošais valdības darbuzņēmējs.
Conduent, kas pārvalda kritiskos sabiedriskos pakalpojumus visā ASV, saka, ka hakeri iefiltrējās tās sistēmās gandrīz trīs mēnešus. Kiberuzbrukumā tika atklāta personas informācija, kas saistīta ar vairāk nekā 10 miljoniem cilvēku.
Viss par konduenta pārkāpumu un tā mērogu
Konduents atklāja ielaušanos 2025. gada janvārī un sacīja, ka hakeri bija iefiltrējušies tā tīklā jau 2024. gada 21. oktobrī. Tiek ziņots, ka šajā periodā uzbrucēji nozaga lielu datu apjomu, kas saistīts ar valsts līmeņa programmām, piemēram, Medicaid, bērnu atbalsta, pārtikas palīdzības un nodevu sistēmām. Conduent apgalvo, ka tās izmeklēšanā nav konstatēta notiekoša ļaunprātīga darbība un ka darbība tika droši atjaunota pēc pārkāpuma ierobežošanas.
Conduent pārvalda tehnoloģijas un maksājumu sistēmas desmitiem ASV štatu valdību, apstrādājot aptuveni 85 miljardus USD ikgadējos maksājumus un katru gadu apstrādājot vairāk nekā 2 miljardus klientu apkalpošanas mijiedarbību. Pēc pašas aplēsēm, tā atbalsta aptuveni 100 miljonus iedzīvotāju, izmantojot dažādas valdības veselības un labklājības programmas.
LIELĀKĀ DATU BROKERA UZLAUKŠANA IETEKMĒ 364 000 PERSONU DATU
Hakeri piekļuva Conduent tīklam gandrīz trīs mēnešus, atklājot sensitīvus datus no lielākajām valsts programmām, piemēram, Medicaid un bērnu uzturlīdzekļiem. (Felikss Zans/Photothek, izmantojot Getty Photographs)
Uzņēmums ziņoja, ka tika ietekmēti vismaz 400 000 cilvēku Teksasā, un tika apdraudēti dati, tostarp sociālās apdrošināšanas numuri, medicīniskie dokumenti un informācija par veselības apdrošināšanu. Citi skartie štati ir Vašingtona, Dienvidkarolīna, Ņūhempšīra, Mena, Oregona, Masačūsetsa un Kalifornija. Paziņojumi tiek nosūtīti visām ietekmētajām personām, un ir izveidots īpašs zvanu centrs, lai atbildētu uz jautājumiem par pārkāpumu.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
Kā risinājās konduenta pārkāpums
Janvārī Konduents raksturoja notikumu kā “darbības traucējumus, ko izraisījis trešās puses kompromiss”. Pārkāpums izraisīja dīkstāves vairākas dienas, izjaucot svarīgus pakalpojumus vairākos štatos. Piemēram, Viskonsīnā vecāki un labuma guvēji nevarēja apstrādāt maksājumus sistēmas pārtraukumu dēļ, tāpēc daudzi cīnījās, lai izpildītu saistības, kas saistītas ar bērnu atbalsta un labklājības programmām.
Vēlāk atbildību par uzbrukumu uzņēmās SafePay izpirkuma programmatūras grupa, apgalvojot, ka tā nozagusi 8,5 terabaitus datu. Conduents Vērtspapīru un biržu komisijas (SEC) dokumentācijā apstiprināja, ka hakeri patiešām ir izfiltrējuši failus, kas pieder ierobežotam klientu skaitam. Uzņēmums saka, ka tas nolīga kiberdrošības ekspertus, lai analizētu nozagtos datus, un nesen apstiprināja, ka tie satur ievērojamu daudzumu personas informācijas no galalietotājiem vairākās programmās.
Neskatoties uz masveida zādzību, Conduent sacīja, ka pašlaik nav pierādījumu, ka nozagtie dati būtu publicēti tiešsaistē vai tumšā tīmekļa tirgos.
HAKERI MĒRĶA TIEŠSAISTES VEIKALUS AR JAUNU UZBRUKUMU
Mēs sazinājāmies ar Conduentu, lai saņemtu komentāru, un uzņēmuma pārstāvis sniedza CyberGuy šādu paziņojumu:
“Kā iepriekš tika atklāts 2025. gada aprīļa veidlapā 8-Ok SEC, 2025. gada janvārī Conduent atklāja, ka ir cietis no kiberdrošības incidenta. Saistībā ar šo incidentu Conduent ir piekritis nosūtīt paziņojumu vēstules savu klientu vārdā personām, kuru personisko informāciju, iespējams, ir ietekmējis šis incidents. Turklāt šis incidents ir skārusi izziņu centru. Conduentam nav pierādījumu par jebkādas informācijas ļaunprātīgas izmantošanas mēģinājumu vai faktisku izmantošanu, ko varētu ietekmēt šis incidents.
Pēc incidenta atklāšanas Conduent rīkojās ātri, lai nodrošinātu savus tīklus, atjaunotu sistēmas un darbības, informētu tiesībaizsardzības iestādes un veiktu izmeklēšanu ar trešo pušu tiesu medicīnas ekspertu palīdzību. Turklāt, ņemot vērā iesaistīto datu raksturu un sarežģītību, Conduent ir rūpīgi strādājis ar īpašu pārskatīšanas komandu, tostarp iekšējiem un ārējiem ekspertiem, lai veiktu skarto failu detalizētu analīzi, lai identificētu tajos ietverto personas informāciju, kas bija laikietilpīgs course of. Konduents šo lietu uztver nopietni un izsaka nožēlu par sagādātajām neērtībām.”
6 darbības, ko varat veikt, lai pasargātu sevi no Conduent datu pārkāpuma
Ja jūsu informācija, iespējams, tika atklāta Conduenta pārkāpuma vai līdzīgas datu noplūdes rezultātā, jūs neesat bez aizsardzības. Ir vairākas darbības, kuras varat veikt tūlīt, lai samazinātu riskus.
Kiberuzbrukums traucēja svarīgu sabiedrisko pakalpojumu darbību vairākos štatos, un dažas ģimenes īslaicīgi nevarēja apstrādāt pabalstus vai maksājumus. (Kurts “CyberGuy” Knutsson)
1) Apsveriet iespēju izmantot personas datu noņemšanas pakalpojumu
Datu brokeri apkopo un pārdod personas informāciju, piemēram, jūsu vārdu, mājas adresi, tālruņa numuru un radinieku vārdus. Šos datus var izmantot krāpniecībai vai sociālās inženierijas uzbrukumiem. Personas datu noņemšanas pakalpojumi atrod šos ierakstus desmitiem vietņu un iesniedz noņemšanas pieprasījumus jūsu vārdā.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com.
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com.
HAKERI NOZAG MEDICĪNAS IESPĒJAS UN FINANŠU DATU NO 1,2 M PACIENTU MILU VESELĪBAS APRŪPES PĀRKĀPUMĀ
2) Regulāri pārraugiet savus kontus
Pēc liela datu pārkāpuma viens no efektīvākajiem veidiem, kā sevi aizsargāt, ir būt modram. Ik pēc dažām dienām pārbaudiet bankas un kredītkaršu izrakstus, lai atklātu neparastus darījumus, pat nelielus. Skatieties savus pabalstu kontus vai nodokļu deklarācijas par neregulārām darbībām. Agrīna atklāšana dod jums laiku, lai iesaldētu kontus vai apturētu krāpnieciskas izmaksas, pirms tās palielinās.
3) Instalējiet cienījamu pretvīrusu programmu
Pretvīrusu programmatūra ir jūsu pirmā aizsardzības līnija pret kiberdraudiem, kas bieži rodas pēc lieliem pārkāpumiem. Nozagtos datus var izmantot, lai uzsāktu mērķtiecīgus pikšķerēšanas uzbrukumus vai izplatītu ļaunprātīgu programmatūru, izmantojot viltotas saites un e-pastus. Uzticams pretvīrusu risinājums aktīvi skenē ļaunprātīgas darbības, bloķē aizdomīgas lejupielādes un aizsargā jūsu ierīces no jaunākiem tiešsaistes draudiem, izmantojot automātiskos atjauninājumus.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com.
VESELĪBAS APRŪPES DATU PĀRKĀPJUMĀ NOPLŪKŠ VAIRĀKĀKĀ AR 8M PACIENTU IESPĒJAS
4) Iespējot divu faktoru autentifikāciju (2FA)
Pat ja jūsu pieteikšanās akreditācijas dati ir apdraudēti, divu faktoru autentifikācija (2FA) var neļaut uzbrucējiem iekļūt. Tam ir nepieciešams papildu kods, kas jānosūta uz jūsu tālruni, e-pastu vai autentifikācijas lietotni, padarot nesankcionētu piekļuvi gandrīz neiespējamu. Iespējojiet 2FA savos banku, e-pasta un valdības kontos, jo tajos bieži ir visjutīgākā informācija.
5) Izmantojiet paroļu pārvaldnieku
Daudzi pārkāpumi notiek tāpēc, ka cilvēki atkārtoti izmanto vienu un to pašu paroli vairākās vietnēs. Paroļu pārvaldnieks novērš šo risku, katram kontam izveidojot un saglabājot spēcīgas, unikālas paroles.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu #1 paroļu pārvaldnieks (sk Cyberguy.com). Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com
Conduent saka, ka nozagtajos failos bija ievērojams daudzums personas informācijas, taču nav atradis nekādas pazīmes, ka dati būtu nonākuši tiešsaistē vai tumšā tīmekļa tirgos. (Kurts Knutsons)
6) Apsveriet identitātes zādzību aizsardzības pakalpojumu
Identitātes zādzību aizsardzības pakalpojumi uzrauga jūsu personas datus vairākos avotos, tostarp tumšajā tīmeklī un publiskajos ierakstos. Identitātes zādzību uzņēmumi var pārraudzīt personas informāciju, piemēram, jūsu sociālās apdrošināšanas numuru (SSN), tālruņa numuru un e-pasta adresi, un brīdināt jūs, ja tā tiek pārdota tumšajā tīmeklī vai tiek izmantota konta atvēršanai. Viņi var arī palīdzēt iesaldēt jūsu bankas un kredītkaršu kontus, lai novērstu turpmāku noziedznieku neatļautu izmantošanu.
Skatiet manus padomus un labākos ieteikumus, kā pasargāt sevi no identitātes zādzībām vietnē Cyberguy.com.
Kurta atslēga līdzņemšanai
Lai gan Conduent apgalvo, ka nozagtie dati nav parādījušies tiešsaistē, tas nenozīmē, ka tie ir droši. Šāda mēroga datu eksfiltrācijai ir ilgtermiņa sekas, sākot no identitātes zādzībām un beidzot ar iespējamu krāpšanu sabiedriskā labuma sistēmās. Patiesais pārbaudījums būs tas, kā gan Conduent, gan tā valdības partneri pielāgos savu kiberdrošības uzraudzību, lai novērstu līdzīgus pārkāpumus. Jo šobrīd jautājums nav par to, vai šīs sistēmas atkal tiks mērķētas, guess gan par to, vai tās būs labāk sagatavotas, kad tas notiks.
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Vai, jūsuprāt, valdības līgumslēdzējiem, kas apstrādā sensitīvu informāciju, būtu jāpiemēro stingrāki kiberdrošības noteikumi? Paziņojiet mums, rakstot mums uz Cyberguy.com.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
