Lỗ hổng tấn công phần mềm tại Conduent có thể ảnh hưởng đến hàng chục triệu người

Ngày 20 tháng 1 năm 2025, công ty Conduent, nhà cung cấp dịch vụ xử lý dữ liệu cho chính phủ và doanh nghiệp, đã bị tấn công bởi phần mềm độc hại. Số lượng người bị ảnh hưởng ban đầu được báo cáo là 4 triệu người tại Texas, nhưng hiện nay ước tính đã ảnh hưởng đến 15,4 triệu người tại Texas (khoảng một nửa dân số tiểu bang) và 10,5 triệu người tại Oregon. Các thông báo cũng đã được gửi đến Delaware, Massachusetts, New Hampshire và các tiểu bang khác.

Những dữ liệu bị đánh cắp bao gồm tên, số bảo hiểm xã hội, hồ sơ y tế và thông tin bảo hiểm sức khỏe. Công ty này phục vụ hơn 100 triệu người thông qua các chương trình chăm sóc sức khỏe khác nhau. Tấn công được gán cho nhóm phần mềm độc hại Safeway, với lượng dữ liệu bị đánh cắp lên đến 8 terabyte. Conduent chưa công bố số lượng thông báo chính thức nào và cho biết không có tác động tức thì đến hơn 100 triệu người sử dụng. Công ty đang tiếp tục thông báo cho các cá nhân bị ảnh hưởng, với kế hoạch hoàn tất vào đầu năm 2026.