NOVOAgora você pode ouvir os artigos da Fox News!
As violações de dados atingem todos os tipos de negócios, desde hospitais a empresas de tecnologia e grandes retalhistas. Agora, um importante empreiteiro governamental juntou-se a essa lista.
A Conduent, que gerencia serviços públicos críticos nos Estados Unidos, afirma que hackers se infiltraram em seus sistemas por quase três meses. O ataque cibernético expôs informações pessoais vinculadas a mais de 10 milhões de pessoas.
Tudo sobre a violação do Conduent e sua escala
A Conduent descobriu a intrusão em janeiro de 2025 e disse que hackers se infiltraram em sua rede já em 21 de outubro de 2024. Durante esse período, os invasores supostamente roubaram grandes quantidades de dados vinculados a programas estaduais, como Medicaid, pensão alimentícia, assistência alimentar e sistemas de pedágio. A Conduent afirma que sua investigação não encontrou nenhuma atividade maliciosa em andamento e disse que as operações foram restauradas com segurança após a violação ser contida.
A Conduent gerencia tecnologia e sistemas de pagamento para dezenas de governos estaduais dos EUA, processando cerca de US$ 85 bilhões em desembolsos anuais e gerenciando mais de 2 bilhões de interações de atendimento ao cliente todos os anos. De acordo com as suas próprias estimativas, apoia cerca de 100 milhões de residentes através de vários programas governamentais de saúde e bem-estar.
GRANDE HACK DE CORRETOR DE DADOS IMPACTA DADOS DE 364.000 INDIVÍDUOS
Os hackers acessaram a rede da Conduent por quase três meses, expondo dados confidenciais de grandes programas estaduais como o Medicaid e pensão alimentícia. (Felix Zahn/Fototeca via Getty Images)
A empresa informou que pelo menos 400.000 pessoas no Texas foram afetadas, com dados comprometidos, incluindo números de Seguro Social, registros médicos e detalhes de seguro saúde. Outros estados afetados incluem Washington, Carolina do Sul, New Hampshire, Maine, Oregon, Massachusetts e Califórnia. Notificações estão sendo enviadas a todos os indivíduos afetados e uma central de atendimento dedicada foi criada para responder perguntas sobre a violação.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Como a violação do Conduent se desenrolou
Em janeiro, a Conduent descreveu o evento como uma “interrupção operacional causada por um comprometimento de terceiros”. A violação levou a vários dias de inatividade, interrompendo serviços vitais em vários estados. No Wisconsin, por exemplo, os pais e os beneficiários não conseguiram processar os pagamentos devido a interrupções do sistema, deixando muitos com dificuldades para cumprir as obrigações relacionadas com programas de apoio à criança e de assistência social.
O grupo de ransomware SafePay posteriormente assumiu a responsabilidade pelo ataque, alegando que havia roubado 8,5 terabytes de dados. A Conduent confirmou em um documento da Securities and Exchange Commission (SEC) que os hackers realmente exfiltraram arquivos pertencentes a um número limitado de clientes. A empresa afirma que contratou especialistas em segurança cibernética para analisar os dados roubados e confirmou recentemente que continham quantidades significativas de informações pessoais de usuários finais em vários programas.
Apesar do roubo massivo, Conduent disse que atualmente não há evidências de que os dados roubados tenham sido publicados online ou em mercados da dark web.
HACKERS ALVO LOJAS ONLINE COM NOVO ATAQUE
Entramos em contato com a Conduent para comentar e um representante da empresa forneceu à CyberGuy a seguinte declaração:
“Conforme divulgado anteriormente em seu formulário 8-K de abril de 2025 junto à SEC, em janeiro de 2025, a Conduent descobriu que foi vítima de um incidente de segurança cibernética. afetados por este incidente.
Após a descoberta do incidente, a Conduent agiu rapidamente para proteger suas redes, restaurar seus sistemas e operações, notificar as autoridades e conduzir uma investigação com a assistência de especialistas forenses terceirizados. Além disso, dada a natureza e complexidade dos dados envolvidos, a Conduent tem trabalhado diligentemente com uma equipe de revisão dedicada, incluindo especialistas internos e externos, para conduzir uma análise detalhada dos arquivos afetados para identificar as informações pessoais neles contidas, o que foi um processo demorado. A Conduent leva este assunto a sério e lamenta qualquer inconveniente que este incidente possa ter causado.”
6 etapas que você pode seguir para se proteger contra violação de dados da Conduent
Se suas informações podem ter sido expostas na violação do Conduent ou em qualquer vazamento de dados semelhante, você não está sem defesas. Existem várias etapas que você pode seguir agora para reduzir os riscos.
O ataque cibernético interrompeu serviços públicos críticos em vários estados, e algumas famílias ficaram temporariamente impossibilitadas de processar benefícios ou pagamentos. (Kurt “CyberGuy” Knutsson)
1) Considere um serviço de remoção de dados pessoais
Os corretores de dados coletam e vendem informações pessoais, como nome, endereço residencial, número de telefone e nomes de parentes. Esses dados podem ser usados para golpes ou ataques de engenharia social. Os serviços de remoção de dados pessoais encontram esses registros em dezenas de sites e enviam solicitações de remoção em seu nome.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.
HACKERS ROUBAM REGISTROS MÉDICOS E DADOS FINANCEIROS DE 1,2 milhão DE PACIENTES EM GRANDE VIOLAÇÃO DE CUIDADOS DE SAÚDE
2) Monitore suas contas regularmente
Após uma grande violação de dados, uma das maneiras mais eficazes de se proteger é permanecer alerta. Verifique seus extratos bancários e de cartão de crédito a cada poucos dias em busca de transações incomuns, mesmo pequenas. Observe suas contas de benefícios ou declarações fiscais em busca de atividades irregulares. A detecção precoce lhe dá tempo para congelar contas ou impedir cobranças fraudulentas antes que aumentem.
3) Instale um programa antivírus confiável
O software antivírus é a sua primeira linha de defesa contra ameaças cibernéticas que geralmente ocorrem após grandes violações. Os dados roubados podem ser usados para lançar ataques de phishing direcionados ou espalhar malware por meio de links e e-mails falsos. Uma solução antivírus confiável verifica ativamente atividades maliciosas, bloqueia downloads suspeitos e mantém seus dispositivos protegidos contra ameaças online mais recentes por meio de atualizações automáticas.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
MAIS DE 8 MILHÕES DE REGISTROS DE PACIENTES VAZAM EM VIOLAÇÃO DE DADOS DE SAÚDE
4) Habilite a autenticação de dois fatores (2FA)
Mesmo que suas credenciais de login estejam comprometidas, autenticação de dois fatores (2FA) pode impedir a entrada de invasores. Requer um código adicional enviado para seu telefone, e-mail ou aplicativo de autenticação, tornando o acesso não autorizado quase impossível. Habilite 2FA em suas contas bancárias, de e-mail e contas governamentais, pois elas geralmente contêm as informações mais confidenciais.
5) Use um gerenciador de senhas
Muitas violações acontecem porque as pessoas reutilizam a mesma senha em vários sites. Um gerenciador de senhas elimina esse risco criando e armazenando senhas fortes e exclusivas para cada conta.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
Conduent diz que os arquivos roubados continham quantidades significativas de informações pessoais, mas não encontrou sinais de que os dados tenham aparecido online ou em mercados da dark web. (Kurt Knutsson)
6) Considere um serviço de proteção contra roubo de identidade
Os serviços de proteção contra roubo de identidade monitoram seus dados pessoais em diversas fontes, incluindo a dark web e registros públicos. As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social (SSN), número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy. com.
A principal lição de Kurt
Mesmo que a Conduent afirme que os dados roubados não apareceram online, isso não significa que sejam seguros. A exfiltração de dados nesta escala tem implicações a longo prazo, desde o roubo de identidade até à potencial fraude nos sistemas de benefícios públicos. O verdadeiro teste será saber como tanto a Conduent como os seus parceiros governamentais adaptarão a sua supervisão da segurança cibernética para evitar violações semelhantes. Porque neste momento, a questão não é se estes sistemas serão alvo novamente, mas se estarão mais bem preparados quando isso acontecer.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Você acha que os prestadores de serviços governamentais que lidam com informações confidenciais deveriam enfrentar regulamentações de segurança cibernética mais rígidas? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
