Um ataque de ransomware ocorrido em janeiro de 2025 contra a gigante tecnológica governamental Conduent está a revelar-se muito mais devastador do que inicialmente previsto. Os números mais recentes indicam que a violação de segurança afetou dezenas de milhões de pessoas em todos os Estados Unidos, com a dimensão do desastre a crescer à medida que novas informações são divulgadas.
A Conduent, uma das maiores empresas contratadas pelo governo norte-americano, é responsável pelo processamento de grandes volumes de informações sensíveis para grandes corporações e departamentos estatais. O incidente, que paralisou as operações da empresa durante vários dias no início do ano passado, expôs informações críticas como nomes, números da Segurança Social, registos médicos e dados de seguros de saúde.
Uma dimensão colossal
Inicialmente, a empresa tinha indicado em outubro que cerca de 4 milhões de pessoas no Texas tinham sido afetadas. Contudo, sabe-se agora que o número real nesse estado ascende a pelo menos 15,4 milhões de cidadãos — o que representa cerca de metade da população texana.
A situação agrava-se noutras regiões: o procurador-geral do Oregon confirmou que 10,5 milhões de pessoas foram afetadas naquele estado. Além disso, centenas de milhares de notificações de violação de dados foram enviadas a residentes de Delaware, Massachusetts, New Hampshire, entre outros.
O grupo de ransomware Safeway reivindicou a autoria deste ataque, alegando ter roubado mais de 8 terabytes de informações. Dado que os serviços da Conduent abrangem mais de 100 milhões de pessoas nos EUA através de vários programas de saúde governamentais, o número total de vítimas poderá ser avassalador. Quando questionada sobre se o incidente afetaria mais de 100 milhões de utilizadores, a empresa não negou nem confirmou o número exato.
Atrasos nas notificações preocupam
Um dos aspetos mais alarmantes deste caso é o tempo decorrido entre o ataque e o aviso às vítimas. Embora o incidente tenha ocorrido em janeiro de 2025 e divulgado em abril do mesmo ano, a empresa continua a notificar os indivíduos cujos dados foram roubados. Segundo a Conduent, este processo de notificação deverá estar concluído apenas no início de 2026.
Sean Collins, porta-voz da empresa, afirmou que estão a realizar "uma análise detalhada dos ficheiros afetados para identificar as informações pessoais" comprometidas, mas recusou-se a revelar quantas notificações foram enviadas até ao momento, segundo avança o TechCrunch.
Num documento regulatório, a Conduent admitiu que os conjuntos de dados roubados continham "um número significativo de informações pessoais de indivíduos associados aos utilizadores finais dos nossos clientes", confirmando o impacto direto nos cidadãos que dependem destes serviços essenciais.
Nenhum comentário
Seja o primeiro!