25 миллионов американцев под угрозой: утечка данных государственного подрядчика Conduent

В докладе об утечках данных за март 2026 года подчёркивается растущий масштаб инцидента у государственного подрядчика Conduent, затронувшего более 25 миллионов американцев. Утечка, приписываемая группировке вымогателей SafePay, привела к компрометации 8,5 терабайта данных, включая номера социального страхования, медицинские карты и сведения о медицинском страховании. Значительную долю пострадавших составляют жители штатов Орегон (10,5 миллиона) и Техас (15,4 миллиона).

25 миллионов американцев под угрозой: утечка данных государственного подрядчика Conduent

Крупная утечка данных у компании Conduent, обрабатывающей конфиденциальную информацию в интересах государственных ведомств, привела к компрометации личных данных более 25 миллионов американцев. В результате атаки группировки вымогателей SafePay было похищено 8,5 терабайта данных, в том числе номера социального страхования, медицинские карты и сведения о медицинском страховании. Если вы живёте в Орегоне или Техасе, вероятность того, что ваши данные оказались в числе скомпрометированных, особенно высока.

Этот инцидент — суровое напоминание о том, что ваши персональные данные хранятся не только на ваших собственных устройствах. Они находятся в системах подрядчиков, обработчиков данных и сторонних поставщиков, о которых вы, возможно, никогда не слышали и чьи меры защиты информации вам неподконтрольны.

Кто такая Conduent и почему это важно?

Conduent — компания, предоставляющая услуги в области деловых процессов: она выполняет административную работу и обрабатывает данные для государственных ведомств по всей территории Соединённых Штатов. Это означает, что компания регулярно работает с наиболее чувствительной информацией: данными о льготах, медицинскими записями и номерами социального страхования, напрямую связанными с личностью и финансовой жизнью конкретных людей.

Когда компания такого масштаба, как Conduent, становится жертвой утечки, последствия выходят далеко за пределы одного ведомства или штата. Орегон сообщил приблизительно о 10,5 миллиона пострадавших жителей. В Техасе их число составило около 15,4 миллиона. Вместе эти два штата формируют значительную долю от 25 миллионов пострадавших в общей сложности, однако утечка, по всей видимости, затронула жителей нескольких штатов, заключивших с Conduent контракты на оказание государственных услуг.

Ответственность за атаку взяла на себя группировка вымогателей SafePay. Подобные группировки, как правило, похищают данные ещё до шифрования систем — это даёт им рычаги давления для требования выкупа, а также возможность продавать или публиковать украденные записи даже в случае его выплаты.

Реальная угроза: номера социального страхования и медицинские данные не имеют срока годности

Не все утечки данных несут одинаковые долгосрочные риски. Украденные пароли можно сменить. За скомпрометированными адресами электронной почты можно следить. Но номера социального страхования и медицинские записи — это совершенно иная категория.

Номер социального страхования фактически постоянен. Попав в руки злоумышленников, он может быть использован для открытия мошеннических кредитных счетов, подачи ложных налоговых деклараций или совершения кражи медицинской личности — порой спустя годы после первоначального инцидента. Медицинские записи создают дополнительный уровень уязвимости: они раскрывают диагнозы, принимаемые препараты и данные о страховании, которые могут быть использованы в страховом мошенничестве или целевых фишинговых атаках.

Именно поэтому утечка данных Conduent заслуживает большего внимания, чем типичная компрометация учётных данных. Задействованная информация относится к тому типу, который питает кражу личности годами, а не только в течение нескольких недель после инцидента.

Что это означает для вас

Даже если вы никогда напрямую не взаимодействовали с Conduent, ваши данные могли пройти через их системы, если вы получали государственные пособия, медицинскую страховку или социальные услуги в одном из затронутых штатов. Вот что следует предпринять прямо сейчас:

Проверяйте уведомления об утечках. Если вы житель Орегона или Техаса, следите за официальными сообщениями от государственных ведомств о том, были ли затронуты ваши записи.
Заморозьте кредитную историю. Заморозка кредитной истории во всех трёх крупных бюро — Equifax, Experian и TransUnion — является одним из наиболее эффективных способов предотвратить открытие мошеннических счетов с использованием вашего номера социального страхования.
Следите за выписками об объяснении льгот (EOB). Кража медицинской личности нередко проявляется в виде незнакомых требований или поставщиков услуг в выписках по медицинской страховке.
Будьте бдительны в отношении целевого фишинга. Злоумышленники, располагающие вашими личными данными, способны составлять убедительные письма или звонки, которые, по всей видимости, исходят от государственных ведомств или страховщиков. Относитесь к любым незапрошенным обращениям со здоровым скептицизмом.
Используйте надёжные уникальные пароли и включите двухфакторную аутентификацию на всех аккаунтах, связанных с государственными услугами или порталами здравоохранения.

Стоит также более широко задуматься о своих привычках в области цифровой конфиденциальности. Подобные утечки становятся всё более распространённым явлением, а скомпрометированные данные нередко оседают на торговых площадках даркнета, где их упаковывают и перепродают. Ограничение общего уровня своей уязвимости — через строгие меры защиты конфиденциальности и инструменты, снижающие объём отслеживаемой или перехватываемой активности, — является разумным ответом на мир, в котором масштабные утечки данных стали обыденностью.

Риски, связанные с третьими сторонами, — общая проблема

Утечка данных Conduent вписывается в более широкую закономерность. Государственные ведомства и крупные учреждения регулярно передают обработку данных подрядчикам, которые могут оказаться слабым звеном в иначе надёжной цепочке безопасности. Как частное лицо, вы практически не имеете возможности узнать, какие поставщики хранят вашу информацию и насколько хорошо они её защищают.

Это неприятная реальность, однако она лишний раз подчёркивает, почему важно самостоятельно заботиться о своей конфиденциальности. Использование VPN, например hide.me, не убережёт от взлома государственного подрядчика, однако является одним из уровней комплексного подхода к защите вашей онлайн-активности — особенно в публичных или общих сетях, где ваши данные наиболее уязвимы. Формирование привычек, ориентированных на конфиденциальность, — включая зашифрованный браузинг, аккуратное управление аккаунтами и своевременное информирование об утечках, которые вас касаются, — является практичным ответом на угрозы, которые вы не в силах полностью контролировать.

25 миллионов американцев, ставших жертвами утечки данных Conduent, ни в чём не виноваты. Их данные просто хранились в организации, ставшей мишенью для злоумышленников. Лучшая защита — оставаться информированным, действовать быстро при возникновении утечек и сделать защиту персональных данных регулярной привычкой, а не запоздалой мерой.