Milzīgais datu pārkāpums: Govtech gigants Conduent apdraud vairākus miljonus amerikāņu
Vai jūs esat kādreiz saņēmuši paziņojumu, ka jūsu personas dati varētu būt nokļuvuši neģēnu rokās? Miljoniem amerikāņu tagad nāksies saskarties ar šo satraucošo realitāti vēlreiz. Govtech uzņēmums Conduent, kas apstrādā valdības un veselības datus vairāk nekā 100 miljoniem iedzīvotāju, atklājis, ka nedavās izvairītais izspiegošanas uzbrukums ir daudz nopietnāks, nekā sākotnēji šķitis. Datu noplūde ir ievērojami paplašinājusies, un tas skar vēl miljonus cilvēku visā valstī.
Kas notika? Hakeru uzbrukums atklāj sistēmu ievainojamību
Kā liecina ziņojums, Conduent kļuva par izspiegošanas programmatūras uzbrukuma mērķi. Šāda veida uzbrukumi ir īpaši bīstami, jo hakeri ne tikai bloķē piekļuvi sistēmām, bet arī nozog datus, vēlāk pieprasot izpirkumu par to neatgriešanu. Sākotnēji uzņēmums centās situāciju noturēt zem kontroles, taču jaunākā iekšējā izmeklēšana atklājusi, ka nozagtā informācijas apjoms ir “būtisks”. Vienkārši sakot, no sistēmām tika izvilkts milzīgs daudzums iedzīvotāju personas un veselības datu, kuru apstrāde uzņēmumam ir uzticēta.
Kādi dati tika nozagti un kāpēc tas ir bīstami?
Conduent ir kritisks spēles dalībnieks valsts pakalpojumu aizmugurē. Uzņēmums nodrošina tehnoloģijas un datu apstrādi valsts veselības programmām, sociālajiem nodrošinājumiem, transporta departamentiem un daudzām citām valdības aģentūrām. Tas nozīmē, ka to rokās nonāk jutīga informācija:
* Pilna vārda, adrešu un sociālās apdrošināšanas numuri.
* Medicīniskā vēsture un apdrošināšanas informācija.
* Finanšu dati un valsts pabalstu saņemšanas informācija.
* Citas personas identifikācijai nepieciešamas detaļas.
Šāda veida datu kombinācija padara katru ietekmēto personu par potenciālu mērķi identitātes zādzībai, finanšu krāpniecībai un mērķtiecīgiem fīšinga uzbrukumiem. Uzbrucēji var izmantot šo informāciju, lai pretendētu uz kredītiem citu vārdā, piekļūtu veselības pakalpojumiem vai vienkārši pārdotu datus tumšajā tīklā.
Kāpēc pārkāpums “piepūšas” un ko tas nozīmē iedzīvotājiem?
Izteiciens “pārkāpums piepūšas” ir izmantots ne velti. Bieži vien sākotnējās novērtējums par cietušo skaitu ir tikai aisberga redzamā daļa. Padziļinoties izmeklēšanā, parādās patiesais mērogs. Conduent gadījumā tas nozīmē, ka vēl miljoniem cilvēku, kuri domāja, ka viņus skars incidents, drīz var nākties mainīt domas. Katrs papildu ieraksts datu bāzē palielina iespēju, ka tieši Jūsu personas dati ir nokļuvuši nepareizās rokās.
Šī ir skarba atgādinājuma par to, ka mūsu digitālā pēdiņa ir plaša un ka uzticība, ko mēs liekam lieliem datu apstrādātājiem, nereti tiek pārbaudīta. Iedzīvotājiem jābūt modriem un jāuzrauga savi konti, jāmaina paroles un jāreagē uz jebkādiem aizdomīgiem paziņojumiem, kas varētu būt saistīti ar šo pārkāpumu.
Ko darīt, ja jūs domājat, ka esat cietušais?
Ja esat klientis kādai no ASV valdības programmām, kuras pakalpojumus apstrādā Conduent, jums vajadzētu:
1. **Gaidīt oficiālu paziņojumu.** Conduent pēc likuma ir pienākums informēt katru ietekmēto personu. Pievērsiet uzmanību pastam un e-pastam.
2. **Pieņemt brīnumus.** Ja saņemat piedāvājumus, kas šķiet pārāk labi, lai būtu patiesi, vai lūgumus apstiprināt savu identitāti, esiet piesardzīgs. Nekādā gadījumā nedodiet personas kodus vai paroles pa tālruni vai e-pastā.
3. **Apsvērt kredītu uzraudzības ieslēgšanu.** Tā ir viena no efektīvākajām aizsardzības metodēm, kas apgrūtina krāpniekiem kredītu noformēšanu jūsu vārdā.
4. **Mainīt paroles.** Izmantojiet unikālas, stipras paroles visos svarīgajos kontos, it īpaši tiešsaistes bankās un veselības portālos.
Lielākais attēls: Kāpēc govtech uzņēmumi ir tik pievilcīgi mērķi?
Šis nav pirmais un, diemžēl, ne pēdējais līdzīgs incidents. Valdības tehnoloģiju uzņēmumi ir kļuvuši par izspiegošanas uzbrucēju “zelta raktuvēm”. Iemesls ir vienkāršs: tie koncentrē milzīgus datu apjomus no dažādām valsts iestādēm vienuviet. Tā vietā, lai mēģinātu iekļūt desmit atsevišķās aģentūrās, hakeriem pietiek ar viena pakalpojumu sniedzēja sistēmu pārkāpumu, lai iegūtu piekļuvi milzīgam datu klāstam.
Šis gadījums uzsver nepieciešamību pēc pastāvīgas uzlabotas drošības prasību īstenošanas visiem valsts pakalpojumu piegādātājiem. Jautājumi par datu šifrēšanu, divpakāpju autentifikāciju un regulārām drošības auditu kļūst vēl svarīgāki, ja runa ir par pilsoņu visjutīgākajām informācijām.
Nobeigumā, Conduent datu pārkāpuma paplašināšanās ir vēl viens satriecošs signāls mūsu digitālās drošības trausluma laikmetā. Tas atgādina gan uzņēmumiem, gan valdībai, ka datu aizsardzība nedrīkst būt otrajā plānā, bet gan absolūts prioritātes jautājums. Katram no mums kā indivīdam tas liek atcerēties par pastāvīgu modrību un proaktīvu darbību, lai aizsargātu savu digitālo identitāti.