Al menos 25 millones de estadounidenses… incluyendo aproximadamente la mitad de la población de Texas – fueron víctimas de una filtración masiva de datos en la empresa de tecnología Conduent, exponiendo información confidencial como números de Seguro Social y datos de seguros médicos.
Conduent, el contratista de tecnología empresarial y gubernamental con sede en Nueva Jersey, fue atacado por piratas informáticos en un ataque que comenzó en octubre de 2024 y pasó desapercibido durante casi tres meses antes de ser descubierto el 13 de enero del año pasado.
El ataque de ransomware es ahora me concentro más claramente mientras los estados continúan descubriendo cuántas personas se han visto afectadas.
Sólo Texas revisó su cifra de 4 millones de personas que probablemente se vieron afectadas a 15,4 millones, un asombroso aumento del 285%.
En Oregón, se estima que 10,5 millones de personas vieron sus datos confidenciales expuestos en esta violación.
Se cree que también se han visto afectados cientos de miles de otras víctimas en estados como Delaware, Massachusetts y New Hampshire.
La violación también provocó una ola de litigios, con varias demandas colectivas consolidadas en un tribunal federal de Nueva Jersey, acusando a Conduent de no proteger adecuadamente los datos personales y de salud confidenciales y de esperar meses para notificar a las víctimas después de descubrir la intrusión.
En diciembre se nombró un comité directivo de demandantes para supervisar el litigio, que podría exponer a Conduent a daños significativos, sanciones regulatorias y consecuencias a largo plazo con los clientes del gobierno estatal.
Conduent opera sistemas de back-end críticos para gobiernos estatales en todo el país, gestionando todo, desde reclamos de Medicaid y sistemas de elegibilidad hasta pagos de manutención infantil, asistencia alimentaria y seguro de desempleo.
La compañía trabaja con agencias en 46 estados y apoya programas de salud gubernamentales que atienden a aproximadamente 120 millones de personas, procesan más de 500 millones de solicitudes de Medicaid cada año y desembolsan decenas de miles de millones de dólares cada año en beneficios públicos.
El ataque fue llevado a cabo por el grupo de ransomware SafePay, que públicamente se atribuyó la responsabilidad y dijo que había desviado aproximadamente 8,5 terabytes de datos de los sistemas de Conduent durante la intrusión que duró meses.
SafePay incluyó a Conduent en su sitio de filtración en la web oscura en febrero de 2025 y amenazó con revelar los datos si no se pagaba un rescate, aunque Conduent no dijo si colaboró con los piratas informáticos.
Ni Conduent ni SafePay han confirmado el monto del rescate exigido y la empresa no ha declarado públicamente si se ha realizado algún pago.
Conduent es una empresa pública cuyas acciones cotizan en Nasdaq. En 2018, las acciones superaron los 23 dólares por acción, pero desde entonces han perdido el 90% de su valor. El lunes, la acción cotizaba alrededor de 1,50 dólares.
El Post ha solicitado comentarios a Conduent.
