%20(1).webp?ssl=1 "La filtración de datos de Conduent se vuelve más grande en la historia de EE. UU. después de que un grupo de ransomware robara 8 TB")
Conduent Business Services, LLC, un contratista clave de tecnología gubernamental que maneja pagos, reclamos de atención médica y tareas administrativas, enfrenta consecuencias masivas por una vulneración cibernética.
Este mes comenzaron a llegar cartas de notificación a millones de estadounidenses afectados. Un intruso no autorizado accedió a los sistemas desde el 21 de octubre de 2024 hasta el 13 de enero de 2025, robando archivos con datos personales de decenas de millones.
La presentación ante la SEC de abril de 2025 de Conduent reveló por primera vez el incidente, pero informes estatales recientes muestran un impacto más amplio: 15,4 millones solo en Texas (frente a los 4 millones iniciales), 10,5 millones en Oregón y más en otros lugares.
Las estimaciones ahora superan los 25 millones de víctimas, lo que la sitúa entre las mayores filtraciones de 2025, aunque menos que los 193 millones de casos de Change Healthcare en 2024.
El grupo de ransomware se responsabiliza
El grupo de ransomware Safepay se atribuyó el mérito de su sitio de filtración en la web oscura a principios de 2025. Se jactaba de haber filtrado más de 8 terabytes; algunas publicaciones afirman tener 8,5 TB de datos confidenciales, incluidos nombres, números de seguridad social, direcciones, historiales médicos y detalles del seguro médico.
Conduent confirmó el robo de datos pero no ha verificado el vínculo del ransomware ni el volumen exacto. El grupo, conocido por atacar a más de 73 víctimas e infectar 260 sistemas, apunta a sectores de alto valor como la atención médica y el gobierno.
Aún no han surgido volcados de datos públicos, pero la afirmación subraya los crecientes riesgos de terceros. El fiscal general de Texas, Ken Paxton, abrió una investigación en febrero de 2026 y la calificó como potencialmente la mayor violación de la atención sanitaria en Estados Unidos hasta la fecha.
Conduent informa 25 millones de dólares en costos de respuesta, cubiertos en parte por el seguro, sin impactos operativos importantes.
Cronología del incidente
- 21 de octubre de 2024 – 13 de enero de 2025: El hacker acecha en un segmento limitado de la red y extrae archivos de clientes sin ser detectado.
- 13 de enero de 2025: Conduent detecta una infracción y enfrenta breves interrupciones en la sala de correo, los pagos y los servicios de beneficios. Los expertos lo contienen rápidamente, restauran sistemas y alertan a las autoridades.
- 9 de abril de 2025: La presentación SEC 8-K revela que un “actor amenazador” robó datos personales de los usuarios finales de los clientes; Entonces no hay filtraciones en la web oscura.
- Finales de 2025 – febrero de 2026: Se implementan notificaciones al cliente; alertas completas para los consumidores previstas para mediados de abril de 2026.
Las cartas de muestra no indican uso indebido ni evidencia y enumeran elementos robados como nombres y datos de salud. Llame al 855-291-2608 para obtener ayuda.
Manténgase alerta ante el robo de identidad. Supervise los informes de crédito semanalmente a través de AnnualCreditReport.com. Agregue alertas de fraude o congelaciones en Equifax, Experian y TransUnion.
Utilice contraseñas únicas, habilite MFA en todas partes y esté atento a los correos electrónicos de phishing relacionados con la infracción. Conduent lamenta la preocupación y gestiona una línea directa de asistencia.
Este caso pone de relieve las vulnerabilidades de los contratistas gubernamentales. Espere más detalles a medida que continúen las investigaciones. Consulte los portales estatales de AG para obtener actualizaciones.
Follow us on Google News, LinkedIn and X to Get More Instant Updates. Set Cyberpress as a Preferred Source in Google
%20(1).webp?ssl=1&description=La+filtraci%C3%B3n+de+datos+de+Conduent+se+vuelve+m%C3%A1s+grande+en+la+historia+de+EE.+UU.+despu%C3%A9s+de+que+un+grupo+de+ransomware+robara+8+TB){kind=link}