TechCrunch (Zack Whittaker) détaille l’ampleur croissante de la fuite de données liée à l’attaque au ransomware subie par Conduent, géant govtech et important contractant des administrations américaines.

  • Type d’attaque : ransomware ayant perturbé les opérations de Conduent pendant plusieurs jours en janvier 2025, avec des pannes de services gouvernementaux à travers les États-Unis 🔐.
  • Portée : l’incident semble toucher bien plus de personnes qu’initialement annoncé.

Impact chiffré et zones touchées 🇺🇸:

  • Texas : au moins 15,4 millions de personnes (environ la moitié de la population de l’État), contre 4 millions annoncés précédemment.
  • Oregon : 10,5 millions de personnes.
  • Autres États : des centaines de milliers de personnes notifiées dans le Delaware, le Massachusetts, le New Hampshire et d’autres États.

Nature des données compromises 🧾:

  • Noms, numéros de sécurité sociale (SSN), données médicales et informations d’assurance santé.
  • Conduent traite des informations personnelles et de santé de plus de 100 millions de personnes aux États-Unis au travers de divers programmes publics.

Réponse et communication de Conduent 📨:

  • L’attaque a été divulguée en avril, plusieurs mois après les perturbations initiales.
  • Le groupe Safeway a revendiqué le vol de plus de 8 To de données.
  • Dans un dépôt auprès de la SEC, Conduent indique que les jeux de données volés contiennent un nombre significatif d’informations personnelles liées aux usagers finaux de ses clients (administrations et entreprises).
  • Conduent poursuit les notifications individuelles et prévoit de les conclure d’ici début 2026; le porte-parole n’a pas précisé le volume total des notifications ni si le total des personnes affectées dépasse 100 millions.

IOCs et TTPs :

  • IOCs : non communiqués.
  • TTPs observés/rapportés : attaque par ransomware, exfiltration massive de données (8 To), revendication publique par un gang (Safeway), interruption de services.

Type d’article : article de presse spécialisé visant à informer sur l’ampleur, la nature des données compromises et l’état des notifications consécutives à l’attaque.

🔗 Source originale : https://techcrunch.com/2026/02/05/data-breach-at-govtech-giant-conduent-balloons-affecting-millions-more-americans/

🖴 Archive : https://web.archive.org/web/20260206104306/https://techcrunch.com/2026/02/05/one-of-europes-largest-universities-knocked-offline-for-days-after-cyberattack/?sidebar=a