அரசாங்க தொழில்நுட்ப நிறுவனமான Conduent ஜனவரி 2025 இல் ransomware தாக்குதலுக்கு உள்ளானது, அது ஆரம்பத்தில் வரையறுக்கப்பட்டதாகத் தோன்றியது. இந்த சம்பவம் அமெரிக்காவில் குறைந்தது 25.9 மில்லியன் மக்களின் தனிப்பட்ட தகவல்களை சமரசம் செய்துள்ளதாக புதிய அறிவிப்புகள் குறிப்பிடுகின்றன. தரவுகளில் பெயர்கள், சமூகப் பாதுகாப்பு எண்கள் மற்றும் மருத்துவத் தகவல்கள் உள்ளன.
கசிவு முதன்மையாக டெக்சாஸ் மற்றும் ஓரிகானில் வசிப்பவர்களை பாதித்தது, ஆரம்ப மதிப்பீடுகளை விட மேம்படுத்தப்பட்ட எண்களுடன். Conduent அரசாங்க சுகாதார திட்டங்களுக்கான தரவை செயலாக்குகிறது மற்றும் நாட்டில் 100 மில்லியனுக்கும் அதிகமான மக்களை சென்றடைகிறது. பாதிக்கப்பட்டவர்களுக்கு நிறுவனம் தொடர்ந்து அறிவிப்புகளை அனுப்புகிறது.
சம்பவத்தின் அளவு தெரியவந்தது
பாதிக்கப்பட்டவர்களின் எண்ணிக்கை குறித்த சமீபத்திய அறிவிப்புகளை மாநில அதிகாரிகள் பெற்றுள்ளனர். டெக்சாஸில், மொத்த மக்கள் தொகை 4 மில்லியனிலிருந்து 15.4 மில்லியனாக உயர்ந்துள்ளது, இது மாநிலத்தின் மக்கள்தொகையில் பாதியைக் குறிக்கிறது. திருடப்பட்ட கோப்புகளின் விரிவான பகுப்பாய்வுக்குப் பிறகு இந்த மதிப்பாய்வு நிகழ்ந்தது.
ஒரேகானில், 10.5 மில்லியன் மக்கள் தரவு சமரசம் செய்யப்பட்டதாக Conduent தெரிவித்துள்ளது. டெலாவேர், மாசசூசெட்ஸ் மற்றும் நியூ ஹாம்ப்ஷயர் போன்ற பிற மாநிலங்கள் நூறாயிரக்கணக்கான அறிவிப்புகளைப் பதிவு செய்துள்ளன. இந்த வழக்குகளின் கூட்டுத்தொகை பிரச்சனையின் தேசிய பரிமாணத்தை உறுதிப்படுத்துகிறது.
மிகவும் பாதிக்கப்பட்ட மாநிலங்கள்
15.4 மில்லியன் பதிவுகளுடன் பாதிக்கப்பட்டவர்களின் தரவரிசையில் டெக்சாஸ் முன்னணியில் உள்ளது. இந்த புதுப்பிப்பு மாநில தலைமை வழக்கறிஞருக்கு ஒரு அறிக்கையில் வந்தது. உள்ளூர்வாசிகள் நிறுவனத்தால் நிர்வகிக்கப்படும் உதவித் திட்டங்களில் பங்கேற்கின்றனர்.
உத்தியோகபூர்வ தாக்கல் படி, ஒரேகான் 10.5 மில்லியன் பாதிக்கப்பட்டுள்ளது தொடர்கிறது. கன்டியன்ட் மாநிலத்தில் சுகாதார நலன்களுக்கான சேவைகளை வழங்குகிறது. தனிப்பட்ட விழிப்பூட்டல்களை அனுப்புவதை உள்ளூர் அதிகாரிகள் கண்காணிக்கின்றனர்.
- டெலாவேர்: நூறாயிரக்கணக்கான அறிவிப்புகள் அனுப்பப்பட்டன;
- மாசசூசெட்ஸ்: தொகுதியில் ஒத்த பதிவுகள்;
- நியூ ஹாம்ப்ஷயர்: சிறிய ஆனால் பொருத்தமான அளவில் உறுதிசெய்யப்பட்ட தாக்கம்.
திருடப்பட்ட தகவல் வகைகள்
குற்றவாளிகள் மில்லியன் கணக்கான மக்களின் முழுப் பெயர்களையும் சமூகப் பாதுகாப்பு எண்களையும் அணுகினர். இந்தத் தரவு நீண்ட கால அடையாள மோசடியை எளிதாக்குகிறது. நிபுணர்கள் பாதிக்கப்பட்டவர்களுக்கு அதிக ஆபத்தை எடுத்துக்காட்டுகின்றனர்.
மருத்துவ மற்றும் உடல்நலக் காப்பீட்டுத் தகவல்களும் பெரிய அளவில் பிரித்தெடுக்கப்பட்டன. கூட்டாட்சி மற்றும் மாநில திட்டங்களுக்கான செயலாக்கத்தை Conduent நிர்வகிக்கிறது. பயனாளிகளின் முக்கியமான மருத்துவ விவரங்கள் திருடப்பட்டது.
பொறுப்பான குழு 8 டெராபைட்டுகளுக்கும் அதிகமான கோப்புகளைப் பெற்றதாகக் கூறியது. இறுதி வாடிக்கையாளர்களின் தனிப்பட்ட தரவு இருப்பதை ஒழுங்குமுறை ஆவணங்களில் நிறுவனம் உறுதிப்படுத்தியது. உள் பகுப்பாய்வுகள் துல்லியமான அணுகலைத் தொடர்ந்து வரைபடமாக்குகின்றன.
தாக்குதலுக்கான பொறுப்பு
சைபர் தாக்குதலுக்கு SafePay எனப்படும் ransomware குழு பொறுப்பேற்றுள்ளது. தாக்குதல் நடத்தியவர்கள் சிறப்பு இணையதளங்களில் படையெடுப்பின் ஆதாரங்களை வெளியிட்டனர். அவர்கள் ஜனவரி 2025 இல் பல நாட்களுக்கு Conduent செயல்பாடுகளை சீர்குலைத்தனர்.
நிறுவனம் சில மாதங்களுக்குப் பிறகு ஊடுருவலைக் கண்டறிந்து, ஏப்ரல் மாதத்தில் கட்டுப்பாட்டாளர்களுக்குத் தெரிவித்தது. பல மாநிலங்களில் அரசு சேவைகள் தற்காலிக தடங்கலை சந்தித்தன. மீட்பு என்பது முக்கியமான அமைப்புகளை மீட்டெடுப்பதை உள்ளடக்கியது.
பாதிக்கப்பட்டவர்களுக்கு கன்டியன்ட்டின் பதில்
அடையாளம் காணப்பட்ட நபர்களுக்கு நிறுவனம் அறிவிப்பு கடிதங்களை அனுப்பத் தொடங்கியது. இந்த செயல்முறை கடந்த ஆண்டு முதல் படிப்படியாக நடைபெற்று வருகிறது. 2026 ஆம் ஆண்டின் தொடக்கத்தில் தகவல்தொடர்புகள் முடிவடையும் என்று Conduent எதிர்பார்க்கிறது.
பாதிக்கப்பட்டவர்களின் மொத்த தேசிய விவரங்களை வெளியிடுவதை நிறுவனத்தின் நிர்வாகிகள் தவிர்க்கின்றனர். பொது அறிக்கைகள் தற்போதைய முயற்சிகளின் பொதுவான உறுதிப்படுத்தல்களுக்கு மட்டுமே. தடயவியல் பகுப்பாய்வு குறிப்பிட்ட சமரசம் செய்யப்பட்ட கோப்புகளை அடையாளம் காண உதவுகிறது.
அறிவிக்கப்பட்ட பாதிக்கப்பட்டவர்களுக்கு Conduent இலவச கடன் கண்காணிப்பை வழங்குகிறது. கணினிகளில் கூடுதல் பாதுகாப்பு நடவடிக்கைகள் செயல்படுத்தப்பட்டுள்ளன. விசாரணையில் நிறுவனம் கூட்டாட்சி அதிகாரிகளுடன் ஒத்துழைக்கிறது.
நிறுவனத்தின் செயல்பாட்டின் சூழல்
அமெரிக்க அரசாங்கத்தின் மிகப்பெரிய ஒப்பந்ததாரர்களில் ஒன்றாக Conduent செயல்படுகிறது. அதன் சேவைகள் சுகாதார மற்றும் சமூக உதவி நன்மைகள் செயலாக்கத்தை உள்ளடக்கியது. மில்லியன் கணக்கான குடிமக்கள் மறைமுகமாக அதன் தொழில்நுட்ப உள்கட்டமைப்பைச் சார்ந்துள்ளனர்.
பல மாநிலங்களில் மருத்துவ உதவி போன்ற திட்டங்கள் நிறுவனத்தின் தளங்களைப் பயன்படுத்துகின்றன. கசிவு அரசாங்க விநியோகச் சங்கிலிகளில் உள்ள பலவீனங்களை வெளிப்படுத்தியது. கூட்டாட்சி ஒப்பந்தங்கள் ஆண்டு வருவாயில் குறிப்பிடத்தக்க பகுதியைக் குறிக்கின்றன.
பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள்
பாதிக்கப்பட்டவர்கள் வங்கி அறிக்கைகள் மற்றும் கடன் அறிக்கைகளை தொடர்ந்து கண்காணிக்க வேண்டும். ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மாற்றுவது கூடுதல் அபாயங்களைக் குறைக்கிறது. சந்தேகத்திற்கிடமான தகவல்தொடர்புகளில் எச்சரிக்கையுடன் இருக்குமாறு அதிகாரிகள் அறிவுறுத்துகின்றனர்.
- முக்கிய பணியகங்களில் கடன் அறிக்கைகளை சரிபார்க்கவும்;
- நிதி நிறுவனங்களுடன் மோசடி எச்சரிக்கைகளை செயல்படுத்தவும்;
- கோரப்படாத தொலைபேசி மூலம் தனிப்பட்ட தரவைப் பகிர்வதைத் தவிர்க்கவும்;
- கூடுதல் முன்னெச்சரிக்கையாக கடன் முடக்கத்தை கருதுங்கள்.
சமூகப் பாதுகாப்பு எண்களை அம்பலப்படுத்துவதற்கு நீண்டகால விழிப்புணர்வு தேவை. சம்பவம் நடந்து பல வருடங்கள் கழித்து மோசடி வெளிப்படலாம். அடையாள பாதுகாப்பு சேவைகள் முன்கூட்டியே கண்டறிவதற்கு உதவுகின்றன.
நடந்துகொண்டிருக்கும் அறிவிப்புகள்
பாதிக்கப்பட்ட அனைவரையும் எச்சரிக்க Conduent ஒரு விரிவான அட்டவணையை பராமரிக்கிறது. பகுப்பாய்வு முன்னேறும்போது மாநிலம் தழுவிய புதுப்பிப்புகள் அதிகரித்து வரும் எண்ணிக்கையை வெளிப்படுத்துகின்றன. வழக்குகள் பற்றிய கட்டாய அறிக்கைகளை அட்டர்னி ஜெனரல் வெளியிடுகிறார்.
சிறிய மாநிலங்களும் அறிவிப்பு வைப்புகளைப் பெற்றன. உள்ளூர் அரசாங்கங்களுடனான நிறுவனத்தின் ஒப்பந்தங்களை புவியியல் விநியோகம் பிரதிபலிக்கிறது. இந்த செயல்முறை அமெரிக்காவில் வெளிப்படைத்தன்மை சட்டங்களை மீறுவதைப் பின்பற்றுகிறது.
உள் தகவல்தொடர்புகளில் தரவு பாதுகாப்பிற்கான அதன் உறுதிப்பாட்டை நிறுவனம் வலுப்படுத்துகிறது. இந்த சம்பவத்திற்குப் பிறகு சைபர் செக்யூரிட்டியில் முதலீடுகள் அதிகரித்தன. வெளிப்புற நிபுணர்களுடனான கூட்டாண்மை தொழில்நுட்ப பதிலை ஆதரிக்கிறது.