NOVOAgora você pode ouvir os artigos da Fox News!
Um ataque de ransomware à gigante governamental de tecnologia Conduent está se revelando muito maior do que o relatado inicialmente. O que inicialmente parecia um incidente limitado parece agora afectar dezenas de milhões de pessoas em vários estados. Só no Texas, pelo menos 15,4 milhões de residentes podem ter tido os seus dados expostos. Oregon relatou outros 10,5 milhões de indivíduos afetados. E notificações também foram enviadas para centenas de milhares de pessoas em estados como Delaware, Massachusetts e New Hampshire. Se você depende de programas estaduais de saúde ou serviços governamentais, seus dados podem fazer parte dessa violação.
Inscreva-se para receber meu relatório CyberGuy GRATUITOReceba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
O que sabemos sobre a violação até agora
149 MILHÕES DE SENHAS EXPOSTAS EM GRANDE VAZAMENTO DE CREDENCIAIS
O que começou como um incidente de ransomware “limitado” agora parece impactar dezenas de milhões de pessoas em vários estados. (Sebastian Kahnert/aliança de imagens via Getty Images)
O ataque cibernético aconteceu em janeiro de 2025 e foi posteriormente reivindicado pela gangue de ransomware Safeway, que afirma ter roubado mais de 8 terabytes de dados. A Conduent divulgou o incidente publicamente pela primeira vez em abril, meses depois que hackers interromperam seus sistemas e causaram interrupções nos serviços governamentais em todo o país.
A empresa disse inicialmente que cerca de 4 milhões de pessoas no Texas foram afetadas. Desde então, esse número saltou para 15,4 milhões, quase metade da população do estado. O procurador-geral do Oregon relatou outros 10,5 milhões de residentes afetados. Combinado com outros estados que emitem notificações, o total pode chegar a dezenas de milhões.
Os dados roubados incluem nomes, números de Seguro Social, informações médicas e detalhes de seguro saúde. Essa combinação é particularmente perigosa porque pode ser usada para roubo de identidade, fraude médica e golpes altamente direcionados.
A Conduent processa dados para grandes corporações, agências estaduais e programas governamentais de saúde. A empresa afirma que seus sistemas oferecem serviços de suporte para mais de 100 milhões de pessoas em todo o país. No entanto, não confirmou se a violação afeta tantos indivíduos.
Num documento apresentado à SEC, a Conduent reconheceu que os dados roubados incluíam um “número significativo” de informações pessoais de indivíduos vinculadas aos utilizadores finais dos seus clientes, ou seja, pessoas que dependem de agências governamentais e serviços corporativos fornecidos pela empresa.
ATAQUE DE RANSOMWARE EXPOSTA NÚMEROS DE SEGURANÇA SOCIAL NAS PRINCIPAIS CADEIAS DE ESTAÇÕES DE GÁS
Por que esta violação é especialmente preocupante
Ao contrário de uma violação no retalho, onde os dados do cartão de crédito podem ser expostos, este incidente envolve informações pessoais e médicas profundamente sensíveis. Os números da Segurança Social e os registros de saúde são identificadores de longo prazo. Você não pode simplesmente cancelá-los ou substituí-los como um cartão de débito.
Os dados relacionados com os cuidados de saúde são especialmente valiosos no mercado negro porque podem ser utilizados para apresentar pedidos de seguros fraudulentos, obter medicamentos prescritos ou abrir contas financeiras. E como a Conduent trabalha nos bastidores para agências estaduais, muitas pessoas podem nem perceber que seus dados foram armazenados pela empresa.
A Conduent disse que ainda está em processo de notificação dos indivíduos afetados e espera concluir essas notificações até o início de 2026. A empresa não forneceu um cronograma mais claro nem confirmou quantas pessoas no total serão alertadas. Muitas pessoas podem esperar meses antes de saber se suas informações foram comprometidas.
Conduent responde à violação de dados de janeiro de 2025
Entramos em contato com a Conduent para comentar e um porta-voz da empresa forneceu à CyberGuy a seguinte declaração:
“Conforme divulgado anteriormente em seu formulário 8-K de abril de 2025 junto à SEC, em janeiro de 2025, a Conduent descobriu que foi vítima de um incidente de segurança cibernética. Com relação a esse incidente, a Conduent concordou em enviar cartas de notificação, em nome de seus clientes, para indivíduos cujas informações pessoais possam ter sido afetadas por este incidente. Trabalhando em conjunto com nossos clientes, esperamos enviar todas as notificações ao consumidor até 15 de abril. Além disso, um call center dedicado foi configurado para atender o consumidor Neste momento, a Conduent não tem nenhuma evidência de qualquer tentativa ou uso indevido real de qualquer informação potencialmente afetada por este incidente.
“Após a descoberta do incidente, a Conduent agiu rapidamente para proteger suas redes, restaurar seus sistemas e operações, notificar as autoridades policiais e conduzir uma investigação com a assistência de especialistas forenses terceirizados. Além disso, dada a natureza e complexidade dos dados envolvidos, a Conduent trabalhou diligentemente com uma equipe de revisão dedicada, incluindo especialistas internos e externos, e conduziu uma análise detalhada dos arquivos afetados para identificar as informações pessoais neles contidas, o que foi um processo demorado.
“Tanto a Conduent quanto nossos especialistas terceirizados monitoram a dark web regularmente e não têm evidências de qualquer informação pessoal sendo divulgada na dark web.
“Fique tranquilo, seguimos todos os protocolos corretos e garantimos aos nossos clientes que protegemos os dados necessários. A Conduent tem trabalhado com as autoridades e leva este assunto a sério. Lamentamos qualquer inconveniente que este incidente possa ter causado.”
Como posso verificar se minhas informações foram vendidas na dark web?
Para verificar se suas informações foram vendidas na dark web, você pode acessar haveibeenpwned. com e digite seu endereço de e-mail na barra de pesquisa. O site pesquisará quais dados seus estão disponíveis e exibirá se houve violações de dados associadas ao seu endereço de e-mail em vários sites.
Se você descobrir que seus dados estão na web, remova-os com um serviço de remoção de dados. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy.com
Os hackers afirmam que roubaram mais de 8 terabytes de dados, incluindo números de Seguro Social e informações médicas confidenciais. (Philip Dulian/aliança de imagens via Getty Images)
8 etapas que você pode seguir para se proteger após a violação do Conduent
Quando uma violação envolve números de Seguro Social e dados médicos, você precisa pensar a longo prazo. Aqui está o que você deve fazer.
1) Congelar crédito
Um congelamento de crédito impede que os credores abram novas contas em seu nome sem a sua aprovação. É gratuito e pode ser colocado na Equifax, Experian e TransUnion. Esta é uma das proteções mais fortes que você pode implementar após uma exposição ao SSN. Você pode retirá-lo temporariamente se precisar solicitar crédito.
2) Monitore seus relatórios de crédito regularmente
Você tem direito a relatórios de crédito gratuitos de todas as três principais agências. Procure contas desconhecidas, consultas de crédito ou alterações de endereço. A detecção precoce torna muito mais fácil eliminar fraudes antes que elas se tornem uma bola de neve.
3) Use um gerenciador de senhas
Se os invasores obtiverem dados pessoais, como seu nome e e-mail, eles poderão tentar ataques de preenchimento de credenciais contra suas outras contas. Um gerenciador de senhas cria senhas fortes e exclusivas para cada conta, de modo que uma violação não desbloqueia todo o resto. Muitos gerenciadores de senhas também incluem alertas de violação caso suas credenciais apareçam em vazamentos conhecidos.
Além disso, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
4) Proteja sua conta de e-mail primeiro
Sua conta de e-mail é a porta de entrada para quase tudo. Proteja-o com uma senha forte e autenticação de dois fatores. Revise as configurações de recuperação e a atividade de login recente para garantir que nada foi alterado.
5) Habilite a autenticação de dois fatores em todos os lugares possíveis
A autenticação de dois fatores (2FA) adiciona outra barreira, mesmo que alguém tenha sua senha. Use um aplicativo autenticador em vez de SMS sempre que possível para uma proteção mais forte.
6) Instale um software antivírus forte
Um software antivírus forte pode ajudar a bloquear links maliciosos, tentativas de phishing e ransomware. Depois de uma violação grave, os golpistas geralmente atacam as vítimas com ataques subsequentes, fingindo oferecer ajuda ou compensação. O software de segurança adiciona outra camada de proteção.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
7) Considere proteção contra roubo de identidade
Os serviços de roubo de identidade monitoram seu número de Seguro Social, contas financeiras e até mesmo mercados da dark web. Se suas informações forem mal utilizadas, eles poderão alertá-lo rapidamente e ajudá-lo a se recuperar mais rapidamente. Quando os SSNs são expostos, o monitoramento contínuo torna-se especialmente importante.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
8) Reduza sua pegada digital com um serviço de remoção de dados
Os golpistas geralmente combinam dados violados com detalhes pessoais encontrados em sites de corretagem de dados. Um serviço de remoção de dados funciona para remover seu número de telefone, endereço e outras informações expostas de centenas de bancos de dados. Embora nenhum serviço possa apagar tudo, reduzir o que está disponível publicamente torna a fraude direcionada muito mais difícil.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy.com
Como a Conduent capacita o governo e os serviços de saúde nos bastidores, muitas pessoas afetadas podem nem perceber que seus dados foram armazenados lá. (Thomas Trutschel/Photothek via Getty Images)
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy.com
A principal lição de Kurt
A violação do Conduent destaca um risco crescente que muitas pessoas nunca imaginam. Quando grandes empreiteiros governamentais são atingidos, milhões de pessoas podem ser afectadas de uma só vez. E como essas empresas operam nos bastidores, você pode nem perceber que elas guardam seus dados. Se suas informações foram expostas, agir agora pode evitar danos a longo prazo. Quanto mais cedo você bloquear as coisas, mais difícil será para os criminosos lucrar com seus dados.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Você acha que as empresas que processam dados governamentais estão fazendo o suficiente para protegê-los? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
