Una filtración de datos en el gigante tecnológico gubernamental Conduent parece afectar a muchas más personas de las que se reveló inicialmente, y el número de víctimas podría extenderse a decenas de millones de personas en todo Estados Unidos.
Ahora se sabe que el ataque de ransomware de enero de 2025, que paralizó las operaciones de Conduent durante varios días, afectó al menos a 15,4 millones de personas solo en Texas, lo que representa aproximadamente la mitad de la población del estado. Conduent dijo en octubre que 4 millones de personas en todo el estado se vieron afectadas.
Otros 10,5 millones de personas se ven afectadas en todo Oregón, según el fiscal general del estado.
Conduent también ha notificado a cientos de miles de personas en Delaware, Massachusetts, New Hampshire y otros estados, según las notificaciones de violación de datos vistas por TechCrunch.
Los datos robados incluyen nombres de personas, números de Seguro Social, datos médicos e información del seguro médico.
Conduent, uno de los contratistas gubernamentales más grandes de la actualidad, maneja y procesa grandes cantidades de información personal y confidencial en nombre de grandes corporaciones, departamentos gubernamentales y varios estados de EE. UU. La compañía dice que sus servicios de soporte operativo y tecnológico llegan a más de 100 millones de personas en los Estados Unidos a través de varios programas gubernamentales de atención médica.
Cuando se le contactó con varias preguntas sobre la violación de datos, el portavoz de Conduent, Sean Collins, proporcionó una declaración repetitiva que no abordó las preguntas ni respondió si Conduent sabe cuántas personas se ven afectadas por el ciberataque. El portavoz no dijo si la infracción afecta a más de 100 millones de personas.
Collins dijo que la compañía ha estado trabajando para “realizar un análisis detallado de los archivos afectados para identificar la información personal” obtenida en la violación, pero no dijo cuántas notificaciones de violación de datos ha enviado la compañía hasta la fecha.
Poco más se sabe sobre la infracción y la empresa ha revelado pocos detalles. Conduent reveló el ciberataque en abril, meses después de que los piratas informáticos desactivaran los sistemas de la empresa, lo que provocó interrupciones en los servicios gubernamentales en todo Estados Unidos.
La banda de ransomware Safeway se atribuyó el mérito de la infracción y afirmó haber robado más de 8 terabytes de datos.
En una presentación posterior a la SEC, la compañía dijo que los conjuntos de datos robados «contenían una cantidad significativa de información personal de individuos asociada con los usuarios finales de nuestros clientes», refiriéndose a sus clientes corporativos y gubernamentales.
Conduent también dijo que continúa notificando a las personas cuyos datos fueron robados durante la violación y planea concluir alertando a las personas a principios de 2026. La compañía no proporcionó un cronograma más específico.
¿Sabes más sobre el ciberataque a Conduent? Puede ponerse en contacto con Zack Whittaker en Signal a través del nombre de usuario zackwhittaker.1337 o por correo electrónico: zack.whittaker@techcrunch.com.
