Conduent veri ihlali büyüyor: Etkilenenlerin sayısı on milyonlarla artıyor

Özet

Ocak 2025’te gerçekleşen fidye yazılımı saldırısı, kamu hizmetleri alanında faaliyet gösteren Conduent’in operasyonlarını günlerce durdurmuştu. İlk açıklamalarda sınırlı kalan etki, son bildirilen verilerle çok daha geniş bir boyuta ulaştı; mağdur sayısı on milyonlarla ifade ediliyor.

Etkilenen eyaletler ve sayıların güncellenmesi

Yeni bildirilen verilere göre, Teksas başta olmak üzere birçok eyalette büyük çapta kişisel veri etkilendi. Teksas’ta en az 15,4 milyon kişinin etkilendiği belirtiliyor; bu rakam eyalet nüfusunun yaklaşık yarısına denk geliyor. Daha önce aynı eyalette etkilenen sayısı 4 milyon olarak açıklanmıştı.

Oregon için eyalet savcılığı verilerine göre yaklaşık 10,5 milyon kişi etkilenmiş durumda. Ayrıca Delaware, Massachusetts, New Hampshire ve diğer bazı eyaletlerde yüzbinlerce kişiye bildirim gönderildiği ifade ediliyor.

Çalınan veriler neleri kapsıyor?

Saldırıda ele geçirilen veriler arasında isimler, Sosyal Güvenlik numaraları, tıbbi veriler ve sağlık sigortası bilgileri gibi hassas kişisel bilgiler bulunuyor. Şirketin müşterisi konumundaki kurumsal ve devlet kullanıcıların son kullanıcılarına ait büyük miktarda veri açığa çıktı.

Şirket açıklamaları ve belirsizlikler

Conduent, konu hakkında sınırlı bilgi paylaşırken, etkilenenlerin tam sayısını veya şu ana kadar kaç kişiye bildirim gönderildiğini net olarak açıklamadı. Şirket ayrıca hizmetlerinin ABD genelinde yüz milyonlarca insanı etkileyen programlarla bağlantılı olduğunu belirtiyor, ancak saldırının kapsamına dair kesin bir rakam açıklanmadı.

Saldırıyı üstlenen grup ve çalınan veri hacmi

Olayı üstlenen fidye yazılımı grubunun, yaklaşık 8 terabayt büyüklüğünde veri çaldığını iddia ettiği bildirildi. Bu iddia, sızıntının ölçeğinin büyüklüğüne işaret ediyor.

Bildirim süreci ve beklentiler

Şirket, çalınan verilerle ilgili bildirim sürecine devam ettiğini ve etkilenen bireylere yönelik uyarıları 2026 başına kadar tamamlamayı planladığını açıkladı; ancak daha spesifik bir takvim verilmedi.

Ne yapılmalı?

Etkilenen veya potansiyel olarak etkilenebileceğini düşünen kişilerin, kendilerine gönderilen resmi bildirimleri dikkatle incelemeleri ve kimlik/hesap güvenliğini güçlendirmek için adımlar atmaları öneriliyor. Ayrıca kredi raporları ve banka hesap hareketleri düzenli olarak izlenmeli, şüpheli durumlarda ilgili kurumlarla iletişime geçilmelidir.

Not: Bu haber, şirketin kamuya açıkladığı bilgiler ve resmi bildirimler temel alınarak derlenmiştir. Olayla ilgili gelişmeler oldukça bilgiler güncellenebilir.