As repercussões de um ataque de ransomware a um dos maiores prestadores de serviços governamentais dos Estados Unidos continua ficando maior: mais de 25 milhões de pessoas já tiveram dados pessoais roubados no hack.
A Conduent fornece impressão, serviços de correspondência e serviços de processamento de documentos e pagamentos para operações de benefícios do governo estadual, como assistência alimentar, bem como benefícios de local de trabalho e desemprego para grandes corporações. Como tal, a empresa lida com uma grande quantidade de informações pessoais pertencentes a uma grande parte dos Estados Unidos. Conduente diz seus serviços tecnológicos e de suporte operacional alcançam mais de 100 milhões de pessoas.
Mas desde o ataque cibernético de janeiro de 2025, pelo qual um grupo de ransomware reivindicou o crédito, a gigante corporativa pouco disse sobre a violação de dados, como a forma como foi causada e quantas pessoas foram afetadas.
Uma atualização para página de notificação de violação de dados do estado de Wisconsin agora mostra que a violação do Conduent afeta pelo menos 25 milhões de pessoas nos Estados Unidos.
A contagem contínua do TechCrunch de várias cartas de notificação de violação de dados que vimos também equivale a cerca de 25 milhões de pessoas, com Oregon (10,5 milhões) e Texas (15,4 milhões) representando a maioria das pessoas afetadas. Outros avisos de violação de dados vistos pelo TechCrunch incluem outras centenas de milhares de indivíduos em Massachusetts, New Hampshire e Washington.
Sabe-se que a violação comprometeu nomes, datas de nascimento, endereços, números de Seguro Social, informações de seguro saúde e dados médicos de indivíduos.
A Conduent disse pouco além de suas notificações de violação de dados e, em alguns casos, tornou mais difícil para os indivíduos afetados saberem sobre a violação.
Evento Techcrunch
Boston, MA
|
9 de junho de 2026
Uma página no site da Conduent, intitulada “Aviso de Incidente” publicado em outubro de 2025, ao mesmo tempo que a sua primeira notificação de violação de dados, não menciona explicitamente um incidente de segurança cibernética. A página contém uma tag “noindex” oculta em seu código-fonte, que instrui os mecanismos de pesquisa a não listarem a página nos resultados de pesquisa, tornando difícil para qualquer pessoa que pesquisa na web encontrá-la.
Quando contatado pelo TechCrunch, o porta-voz da Conduent, Sean Collins, não disse quantas notificações a empresa enviou até o momento, ou por que a empresa está ocultando seu aviso de incidente dos mecanismos de busca.
A violação da Conduent foi considerada uma das “maiores de todos os tempos”, mas provavelmente está atrás do hack Change Healthcare, que afetou mais de 190 milhões de pessoas após um ataque de ransomware em fevereiro de 2024. Uma gangue de ransomware de língua russa roubou resmas de dados médicos e de saúde da Change Healthcare usando um credencial roubada que não estava protegido com autenticação multifatorial, levando a gigante da tecnologia de saúde a pagar pelo menos dois resgates para manter a maioria dos dados roubados fora da internet.
