Een ransomware-aanval op Conduent, een grote Amerikaanse overheidsaannemer, treft inmiddels meer dan 25 miljoen mensen. Conduent verwerkt betalingen en documenten voor overheidsinstanties. Het bedrijf beheert ook uitkeringen, voedselhulp en werkloosheidsregelingen. Daardoor bezit Conduent enorme hoeveelheden persoonlijke gegevens van miljoenen Amerikanen.
De cyberaanval vond plaats in januari 2025. Een ransomwaregroep eiste de verantwoordelijkheid op. Gestolen gegevens omvatten namen, geboortedata, adressen, burgerservicenummers en medische informatie. De staten Oregon en Texas zijn het hardst getroffen. Oregon telt 10,5 miljoen gedupeerden en Texas 15,4 miljoen. Ook inwoners van Massachusetts, New Hampshire en Washington ontvingen meldingen.
Conduent informeert gedupeerden via dataleknotificaties. Toch doet het bedrijf weinig om transparant te zijn. De incidentpagina op de website bevat een verborgen ‘noindex’-tag. Zoekmachines tonen de pagina daardoor niet in zoekresultaten. Dit maakt het voor slachtoffers moeilijk om informatie te vinden. Woordvoerder Sean Collins weigerde vragen van TechCrunch te beantwoorden over het aantal verstuurde meldingen en de reden voor deze verborgen tag.
Het datalek bij Conduent behoort tot de grootste ooit in de Verenigde Staten. Alleen de aanval op Change Healthcare in februari 2024 was groter. Die aanval trof meer dan 190 miljoen mensen. Experts en journalisten volgen de zaak nauwlettend. Het gebrek aan openheid van Conduent wekt veel kritiek.