من نحن

اختراق «كوندوينت» يتفاقم: تسريب بيانات ملايين الأمريكيين في واحدة من أكبر أزمات قطاع التكنولوجيا الحكومية

الواثق بالله

اختراق «كوندوينت» يتفاقم: تسريب بيانات ملايين الأمريكيين في واحدة من أكبر أزمات قطاع التكنولوجيا الحكومية

أزمة سيبرانية كبرى تضرب قطاع الـ Govtech

كشفت تقارير حديثة عن اتساع نطاق الاختراق الأمني الذي تعرضت له شركة كوندوينت (Conduent)، عملاق حلول التكنولوجيا الحكومية في الولايات المتحدة، بشكل يفوق بكثير التقديرات الأولية التي أُعلن عنها سابقاً. وتواجه الشركة حالياً أزمة ثقة حادة بعد تزايد أعداد المتضررين لتصل إلى عشرات الملايين من المواطنين.

ما هي شركة كوندوينت؟

لمن لا يعرف حجم تأثيرها، تعتبر كوندوينت من أضخم المقاولين التقنيين للجهات الحكومية والشركات الكبرى؛ حيث تتولى معالجة وإدارة كميات هائلة من البيانات الحساسة والعمليات التشغيلية لبرامج الرعاية الصحية والخدمات العامة. وتؤكد الشركة أن حلولها التقنية تصل إلى أكثر من 100 مليون مستخدم في الولايات المتحدة عبر مختلف البرامج الحكومية، مما يجعل أي ثغرة أمنية لديها بمثابة تهديد للأمن القومي المعلوماتي.

أرقام صادمة وتفاصيل مسربة

الهجوم الذي وقع في يناير 2025 عبر برمجيات الفدية (Ransomware)، تسبب في تعطل عمليات الشركة لعدة أيام. وفي حين صرحت الشركة في أكتوبر الماضي بأن عدد المتضررين في ولاية تكساس بلغ 4 ملايين شخص، قفزت الأرقام المعلنة مؤخراً لتكشف عن تضرر 15.4 مليون شخص في تكساس وحدها، ما يعادل نصف سكان الولاية، بالإضافة إلى 10.5 مليون شخص في ولاية أوريغون وفقاً للمدعي العام للولاية.

تشمل البيانات المسروقة معلومات في غاية الحساسية، منها:

  • الأسماء الكاملة للأفراد.
  • أرقام الضمان الاجتماعي (Social Security numbers).
  • السجلات الطبية الدقيقة.
  • بيانات ومعلومات التأمين الصحي.

مسؤولية غائبة وجدول زمني ممتد

رغم جسامة الحدث، لم يقدم المتحدث الرسمي باسم الشركة، شون كولينز، إجابات واضحة حول العدد الإجمالي النهائي للمتضررين أو ما إذا كان الرقم سيتجاوز حاجز الـ 100 مليون شخص. واكتفت الشركة بالقول إنها تعمل على «تحليل مفصل للملفات المتضررة»، دون الإفصاح عن عدد إشعارات الاختراق التي تم إرسالها للضحايا حتى الآن.

الجدير بالذكر أن عصابة الفدية الشهيرة Safeway أعلنت مسؤوليتها عن الهجوم، زاعمةً سرقة أكثر من 8 تيرابايت من البيانات. وفي تقرير قدمته لهيئة الأوراق المالية والبورصات (SEC)، اعترفت كوندوينت بأن البيانات المسروقة تحتوي على معلومات شخصية هامة لعملاء نهائيين يتبعون لعملائها من المؤسسات والحكومات.

وختاماً، أشارت الشركة إلى أن عملية إخطار الأفراد المتضررين قد تستمر لفترة طويلة، حيث تخطط للانتهاء من إرسال التنبيهات بحلول أوائل عام 2026، مما يضع الضحايا في حالة ترقب وقلق لفترة قد تتجاوز العام من الآن.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *