Una empresa del condado de Morris que brinda servicios administrativos para empresas y agencias gubernamentales acordó cooperar con investigadores que buscan información sobre una violación masiva de datos que expuso información personal y médica confidencial de millones de personas.
Conduent Business Services, con sede en Florham Park, descubrió por primera vez que su red se había visto comprometida en enero de 2025, según un aviso en el sitio web de la empresa.
Una investigación interna determinó que los piratas informáticos accedieron a la red de la empresa desde el 21 de octubre de 2024 hasta el 13 de enero de 2025 y obtuvieron archivos que contienen información personal de las personas. La información robada puede incluir nombres, direcciones, números de seguro social, fechas de nacimiento, información médica e información del seguro médico.
«Hasta la fecha, no hay evidencia de que los datos subyacentes hayan sido mal utilizados, publicados o puestos a disposición del público, y continuamos monitoreándolos de cerca», dijo la compañía en un comunicado enviado a NJ.com.
No está claro exactamente cuántas personas se vieron afectadas, pero es «un número significativo», según un formulario de divulgación presentado ante la Comisión de Bolsa y Valores de Estados Unidos.
Aún se están determinando el alcance y la escala total del ciberataque, pero incluye a millones de personas en todo el país. Una alerta de protección al consumidor del Departamento de Justicia de Oregón informa que 10,5 millones de personas se vieron afectadas por la infracción. Una carta enviada a la oficina del Fiscal General de New Hampshire informa que hay casi 11.000 residentes afectados en Granite State. En Texas, los funcionarios estatales afirman que el ciberataque expuso a 4 millones de residentes.
No está claro si algún residente de Nueva Jersey se vio afectado.
Conduent, una escisión de Xerox, es una empresa que cotiza en bolsa que ofrece sala de correo, pagos y otros servicios de apoyo empresarial. Según su sitio web, Conduent trabaja con casi la mitad de las empresas Fortune 100 y más de 600 agencias gubernamentales y de transporte. Entre sus clientes se encuentran Humana, Blue Cross Blue Shield of Illinois, Blue Cross and Blue Shield of New Mexico y Blue Cross and Blue Shield of Texas.
El Fiscal General de Texas, Ken Paxton, anunció la semana pasada que su oficina estaba investigando la violación de datos de Conduent.
«La filtración de datos de Conduent fue probablemente la mayor vulneración en la historia de EE. UU. Si algún gigante de los seguros toma atajos o tiene información que pueda ayudarnos a prevenir vulneraciones como ésta en el futuro, trabajaré para descubrirla», dijo Paxton en un comunicado de prensa.
En un comunicado enviado a NJ.com, Conduent dijo que cumpliría con los investigadores.
«Esperamos trabajar cooperativamente con la Oficina del Procurador General de Texas para proporcionar la información relevante, consistente con nuestra práctica de larga data de compromiso constructivo con los reguladores», dijo la compañía.
También hay una demanda colectiva pendiente contra Conduent en el tribunal federal de Nueva Jersey derivada de la violación de datos. El litigio consolidado alega que la empresa no implementó medidas de seguridad básicas, dejando expuesta la información médica y personal confidencial de millones de personas.
Conduent sostiene que actuó con prontitud y de acuerdo con los protocolos de respuesta a incidentes para contener e investigar el incidente.
