حمله باج افزاری به شرکت کاندوئنت منجر به سرقت اطلاعات شخصی گسترده بیش از 25 میلیون نفر شده است که ابعاد نگران کننده ای از نشت داده های حساس دولتی و پزشکی را نشان می دهد.
پیامدهای حمله باج افزاری به یکی از بزرگترین پیمانکاران دولتی در ایالات متحده همچنان در حال گسترش است. این حادثه مصداق بارز سرقت اطلاعات شخصی گسترده است: تا الان اطلاعات شخصی بیش از 25 میلیون نفر در این هک به سرقت رفته.
شرکت کاندوئنت (Conduent) خدماتی مثل چاپ، امور پستی و پردازش اسناد و پرداخت ها را برای بخش های خدمات دولتی، از جمله کمک های غذایی و همچنین مزایای شغلی و بیمه بیکاری شرکت های بزرگ انجام می دهد. به همین خاطر، این شرکت حجم زیادی از اطلاعات شخصی بخش بزرگی از مردم ایالات متحده را در اختیار دارد که آن را هدف بالقوه ای برای سرقت اطلاعات شخصی گسترده قرار می دهد. کاندوئنت می گوید خدمات تکنولوژی و پشتیبانی عملیاتی اش به بیش از 100 میلیون نفر می رسد. گستردگی این خدمات، اهمیت سرمایه گذاری در امنیت هوش مصنوعی و مقابله با تهدیدات نوین را به خوبی نشان می دهد تا از چنین نفوذهای مخربی جلوگیری شود.
اما از زمان حمله سایبری در دی 1403، که یک گروه باج افزاری مسئولیت آن را بر عهده گرفته، این غول شرکتی اطلاعات کمی درباره نشت داده ها منتشر کرده؛ مثلا اینکه چطور اتفاق افتاده و چند نفر دقیقا تحت تاثیر قرار گرفته اند.
به روزرسانی صفحه اطلاع رسانی نشت داده های ایالت ویسکانسین حالا نشان می دهد که هک کاندوئنت حداقل 25 میلیون نفر را در سراسر ایالات متحده تحت تاثیر قرار داده است. این اتفاق یک سرقت اطلاعات شخصی گسترده دیگر را به دنبال داشته است.
آمار در حال بررسی تک کرانچ (TechCrunch) از نامه های مختلف اطلاع رسانی نشت داده که مشاهده شده هم به حدود 25 میلیون نفر می رسد که ایالت های اورگن (10.5 میلیون نفر) و تگزاس (15.4 میلیون نفر) بیشترین تعداد آسیب دیدگان را دارند. بقیه اعلان های نشت داده که توسط تک کرانچ بررسی شده، شامل چند صد هزار نفر دیگر در ایالت های ماساچوست، نیوهمپشایر و واشینگتن است. این گزارش ها ابعاد نگران کننده سرقت اطلاعات شخصی گسترده را بیش از پیش آشکار می کند.
پیامدهای سرقت اطلاعات شخصی گسترده؛ داده های فاش شده
مشخص شده که در این نشت داده، نام افراد، تاریخ تولد، آدرس، شماره تامین اجتماعی، اطلاعات بیمه سلامت و داده های پزشکی فاش شده است. این حجم از افشای اطلاعات، ماهیت سرقت اطلاعات شخصی گسترده را تایید می کند.
واکنش کاندوئنت به سرقت اطلاعات شخصی گسترده
کاندوئنت خارج از بیانیه های رسمی اش درباره نشت داده، حرف زیادی نزده و در بعضی موارد حتی کار را برای افراد آسیب دیده سخت کرده تا بفهمند چه اتفاقی افتاده است.
صفحه ای در وب سایت کاندوئنت با عنوان «اطلاعیه حادثه» که در مهر 1404 هم زمان با اولین اعلان نشت داده منتشر شد، به طور مستقیم به حادثه امنیت سایبری اشاره نمی کند. کد منبع این صفحه حاوی یک تگ مخفی «noindex» است که به موتورهای جستجو می گوید این صفحه را در نتایج جستجو نشان ندهند؛ این موضوع باعث شده پیدا کردن آن برای کسانی که در وب جستجو می کنند، سخت شود.
وقتی تک کرانچ با شان کالینز، سخنگوی کاندوئنت تماس گرفت، او حاضر نشد بگوید که این شرکت تا به امروز چند اعلان فرستاده یا چرا شرکت دارد اطلاعیه حادثه را از موتورهای جستجو مخفی می کند.
نشت داده کاندوئنت به عنوان یکی از «بزرگترین ها تا به امروز» معرفی شده، اما احتمالا بعد از هک «Change Healthcare» قرار می گیرد که به دنبال یک حمله باج افزاری در بهمن 1402، بیش از 190 میلیون نفر را تحت تاثیر قرار داد. این مورد نیز مصداق بارز یک سرقت اطلاعات شخصی گسترده بود. یک باند باج افزاری روسی زبان حجم زیادی از داده های بهداشتی و پزشکی را با استفاده از رمز عبور سرقت شده ای که با احراز هویت چندمرحله ای محافظت نمی شد، از Change Healthcare دزدیدند. این اتفاق باعث شد این غول تکنولوژی سلامت حداقل دو بار باج پرداخت کند تا جلوی پخش شدن بیشتر داده های مسروقه در اینترنت را بگیرد. این حوادث پی درپی، خطر سرقت اطلاعات شخصی گسترده را به وضوح نشان می دهد.
در نهایت، تکرار چنین حملات باج افزاری به پیمانکاران بزرگ دولتی، لزوم بازنگری در پروتکل های امنیتی و شفافیت در اطلاع رسانی را دوچندان می کند. حفاظت از داده های حساس شهروندان باید اولویت اصلی سازمان هایی باشد که با حجم عظیمی از اطلاعات هویتی و پزشکی سر و کار دارند تا اعتماد عمومی در فضای دیجیتال حفظ شود.
