O vazamento de dados na gigante de tecnologia governamental Conduent, revelado em abril, afeta um número de pessoas muito maior do que o inicialmente divulgado, potencialmente alcançando dezenas de milhões em todo os Estados Unidos. O ataque ransomware, ocorrido em janeiro de 2025, que derrubou as operações da empresa por vários dias, já tem impacto confirmado em pelo menos 15,4 milhões de pessoas apenas no Texas, segundo novos dados. A empresa havia informado em outubro que 4 milhões de texanos foram afetados.
Outros 10,5 milhões de indivíduos foram impactados no estado do Oregon, conforme o procurador-geral local. Notificações de violação de dados vistas pelo site de tecnologia TechCrunch também indicam que centenas de milhares de pessoas em Delaware, Massachusetts, New Hampshire e outros estados foram alertadas. As informações roubadas incluem nomes, números de Seguro Social, dados médicos e informações de planos de saúde.
Empresa processa dados de programas de saúde do governo
A Conduent é uma das maiores contratadas do governo dos EUA atualmente, responsável por processar grandes volumes de informações pessoais e sensíveis em nome de grandes corporações, departamentos governamentais e vários estados. A empresa afirma que seus serviços de tecnologia e suporte operacional alcançam mais de 100 milhões de pessoas nos Estados Unidos através de diversos programas governamentais de saúde.
Questionada sobre o alcance total do vazamento, a empresa não forneceu esclarecimentos. O porta-voz Sean Collins enviou uma declaração padrão que não respondeu às perguntas específicas, nem confirmou se a Conduent sabe quantos indivíduos foram afetados pelo ciberataque. O representante se recusou a dizer se a violação afeta mais de 100 milhões de pessoas.
Poucos detalhes e cronograma de notificações
Collins afirmou que a empresa tem trabalhado para "realizar uma análise detalhada dos arquivos afetados para identificar as informações pessoais" roubadas, mas não informou quantas notificações de violação de dados já foram enviadas. Pouco mais se sabe sobre o ataque, já que a empresa divulgou poucos detalhes desde que o tornou público em abril, meses depois que hackers desativaram seus sistemas, causando interrupções em serviços governamentais em todo o país.
A gangue de ransomware Safeway reivindicou a autoria do ataque, alegando ter roubado mais de 8 terabytes de dados. Em um registro posterior na SEC (Comissão de Valores Mobiliários dos EUA), a Conduent disse que os conjuntos de dados roubados "continham um número significativo de informações pessoais de indivíduos associadas aos usuários finais de nossos clientes", referindo-se às suas corporações e clientes governamentais.
A empresa também informou que continua a notificar indivíduos cujos dados foram roubados e planeja concluir os alertas até o início de 2026, sem fornecer um cronograma mais específico.