25 مليون أمريكي في خطر: اختراق بيانات حكومية في شركة Conduent

كشف تقرير صدر في مارس 2026 عن التداعيات المتنامية لاختراق بيانات ضرب شركة Conduent المتعاقدة مع الحكومة، إذ طال أكثر من 25 مليون أمريكي. ونسب الاختراق إلى مجموعة الفدية SafePay، التي سرقت 8.5 تيرابايت من البيانات تشمل أرقام الضمان الاجتماعي والسجلات الطبية وتفاصيل التأمين الصحي. وتستحوذ ولايتا أوريغون (10.5 مليون) وتكساس (15.4 مليون) على حصة كبيرة من إجمالي الضحايا.

25 مليون أمريكي في خطر: اختراق بيانات حكومية في شركة Conduent

تعرضت شركة Conduent، المتخصصة في معالجة المعلومات الحساسة نيابةً عن الجهات الحكومية، لاختراق بيانات ضخم أسفر عن كشف السجلات الشخصية لأكثر من 25 مليون أمريكي. ونفّذت مجموعة الفدية SafePay هذا الاختراق، وتمكنت من سرقة 8.5 تيرابايت من البيانات تضمنت أرقام الضمان الاجتماعي والسجلات الطبية وتفاصيل التأمين الصحي. وإن كنت تقيم في أوريغون أو تكساس، فإن احتمال تضرر بياناتك الشخصية جراء هذا الحادث يكون مرتفعاً بشكل خاص.

يُذكّرنا هذا الاختراق بحقيقة صارخة: بياناتك الشخصية لا تقتصر على أجهزتك الخاصة، بل تعيش داخل أنظمة متعاقدين ومعالجي بيانات وموردين من أطراف ثالثة لم تسمع بهم قط، ولا تملك أي سيطرة على ممارساتهم الأمنية.

من هي Conduent ولماذا يهمنا الأمر؟

Conduent شركة متخصصة في خدمات إدارة الأعمال، وتتولى معالجة البيانات وتقديم الدعم الإداري للجهات الحكومية في مختلف أنحاء الولايات المتحدة. وهذا يعني أنها تتعامل بصفة منتظمة مع أشد أنواع المعلومات حساسية: بيانات الاستحقاقات الحكومية، والسجلات الصحية، وأرقام الضمان الاجتماعي المرتبطة بهويات الأفراد وحياتهم المالية.

حين تتعرض شركة كـ Conduent لاختراق من هذا النوع، تمتد تداعياته إلى ما هو أبعد من جهة حكومية واحدة أو ولاية بعينها. فقد أعلنت أوريغون عن تضرر نحو 10.5 مليون مقيم، وأفادت تكساس بتضرر ما يقارب 15.4 مليون شخص. وهاتان الولايتان وحدهما تمثلان شريحة كبيرة من مجموع الضحايا البالغ 25 مليوناً، غير أن الاختراق على الأرجح طال مقيمين في ولايات عديدة أخرى أبرمت عقوداً مع Conduent لتقديم خدمات حكومية.

وقد أعلنت مجموعة الفدية SafePay مسؤوليتها عن الهجوم. وتلجأ مجموعات الفدية من هذا النوع عادةً إلى سرقة البيانات قبل تشفير الأنظمة، مما يمنحها أوراق ضغط لابتزاز الضحايا مالياً، فضلاً عن قدرتها على بيع السجلات المسروقة أو تسريبها حتى في حال دفع الفدية.

الخطر الحقيقي: أرقام الضمان الاجتماعي والسجلات الطبية لا تنتهي صلاحيتها

ليست جميع انتهاكات البيانات متساوية في درجة خطورتها على المدى البعيد. فكلمات المرور المسروقة يمكن تغييرها، وعناوين البريد الإلكتروني المخترقة يمكن مراقبتها. أما أرقام الضمان الاجتماعي والسجلات الطبية فهي فئة مختلفة تماماً.

رقم الضمان الاجتماعي دائم بطبيعته؛ فمجرد وقوعه في يد مجرم، يصبح بالإمكان توظيفه لفتح حسابات ائتمانية احتيالية، وتقديم إقرارات ضريبية مزورة، أو ارتكاب جرائم سرقة الهوية الطبية، وربما لسنوات طويلة بعد وقوع الاختراق الأصلي. وتُضيف السجلات الطبية طبقة إضافية من المخاطر، إذ تكشف عن أمراض المريض وأدويته وتفاصيل تأمينه الصحي، وهي معلومات قابلة للاستغلال في عمليات الاحتيال التأميني أو مخططات التصيد الاحتيالي الموجّهة.

لهذا يستحق اختراق Conduent اهتماماً أكبر مما تحظى به عمليات تسريب بيانات الدخول الاعتيادية؛ فالبيانات المعنية هي النوع الذي يغذّي جرائم سرقة الهوية لسنوات، لا لأسابيع قليلة في أعقاب الحادثة.

ماذا يعني هذا بالنسبة لك؟

حتى لو لم تتعامل مع Conduent بشكل مباشر، فإن بياناتك ربما مرّت عبر أنظمتها إن كنت قد تلقيت مزايا حكومية أو تغطية رعاية صحية أو خدمات اجتماعية في إحدى الولايات المتضررة. إليك ما ينبغي عليك النظر في تنفيذه الآن:

تابع رسائل إشعار الاختراق. إن كنت من سكان أوريغون أو تكساس، ترقّب الإشعارات الرسمية الصادرة عن الجهات الحكومية بشأن تضرر سجلاتك.
ضع تجميداً على ائتمانك. يُعدّ التجميد الائتماني لدى المكاتب الثلاثة الكبرى (Equifax وExperian وTransUnion) من أكثر الوسائل فاعلية للحيلولة دون فتح حسابات احتيالية باستخدام رقم ضمانك الاجتماعي.
راقب كشوف الإيضاحات الطبية (EOB). كثيراً ما تتجلى جرائم سرقة الهوية الطبية في هيئة مطالبات أو مزودي خدمة غير مألوفين على كشوف تأمينك الصحي.
احذر من التصيد الاحتيالي الموجّه. يستطيع المهاجمون الذين يحوزون تفاصيلك الشخصية صياغة رسائل بريد إلكتروني أو مكالمات هاتفية مُقنعة تبدو صادرة عن جهات حكومية أو شركات تأمين. تعامل مع أي تواصل غير مرغوب فيه بشك صحي.
استخدم كلمات مرور قوية وفريدة، وفعّل المصادقة الثنائية على أي حسابات مرتبطة بالخدمات الحكومية أو بوابات الرعاية الصحية.

من المفيد أيضاً إعادة النظر بصورة أشمل في عاداتك المتعلقة بالخصوصية الرقمية. تتزايد حوادث الاختراق كهذه بوتيرة متسارعة، وكثيراً ما تنتهي البيانات المسرّبة في أسواق الشبكة المظلمة حيث تُجمَّع وتُعاد بيعها. ولهذا، يغدو تقليص مساحة تعرضك الرقمي من خلال ممارسات وأدوات خصوصية تُقلل من إمكانية تتبع نشاطك أو اعتراضه استجابةً منطقية في عالم باتت فيه الاختراقات الواسعة النطاق أمراً اعتيادياً.

مخاطر الأطراف الثالثة مشكلة الجميع

اختراق Conduent جزء من نمط أوسع وممتد. تلجأ الجهات الحكومية والمؤسسات الكبرى بشكل معتاد إلى تفويض معالجة البيانات لمتعاقدين من الخارج، وقد يمثّل هؤلاء المتعاقدون الحلقة الأضعف في سلسلة محكمة بخلاف ذلك. وعلى المستوى الفردي، لا تكاد تملك أي رؤية حول الجهات التي تحتفظ بمعلوماتك ومدى جودة حمايتها لها.

هذا واقع مُحبط بلا شك، لكنه يعزز أهمية تحمّل مسؤولية خصوصيتك بنفسك. إن استخدام شبكة افتراضية خاصة (VPN) كـ hide.me لن يمنع اختراق متعاقد حكومي، لكنه يُشكّل طبقة واحدة ضمن نهج أشمل للحفاظ على خصوصية نشاطك الإلكتروني، لا سيما حين تتصل بشبكات عامة أو مشتركة حيث تكون بياناتك في أعلى درجات التعرض للخطر. بناء عادات تُولي الخصوصية الأولوية، تشمل التصفح المشفّر، والعناية الدقيقة بإدارة الحسابات، والبقاء مطلعاً على الاختراقات التي تمسك، هو استجابة عملية لتهديدات لا تملك السيطرة الكاملة عليها.

إن الـ 25 مليون أمريكي الذين وقعوا في شرك اختراق Conduent لم يرتكبوا أي خطأ. بياناتهم كانت ببساطة بحوزة منظمة غدت هدفاً للمهاجمين. وأفضل وسيلة للدفاع هي البقاء على اطلاع دائم، والتحرك السريع حين تقع الاختراقات، وجعل صون خصوصية البيانات الشخصية عادة راسخة لا مجرد فكرة تُستحضر في اللحظات الأخيرة.