Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios críticos.
El reciente incidente de seguridad que afecta a Conduent es ya considerado una de las mayores brechas de datos en el sector salud y servicios críticos en EE.UU. Desde octubre de 2024 hasta enero de 2025, el acceso no autorizado permitió a atacantes robar información personal de millones de usuarios de una de las principales proveedoras de servicios de backoffice para organismos estatales y federales. Esta filtración subraya las graves consecuencias de los ataques prolongados, especialmente cuando involucran datos protegidos por regulaciones.
El ataque, que pasó desapercibido durante casi tres meses, fue ejecutado usando técnicas de acceso persistente típicas de grupos avanzados de ransomware como SafePay. Una vez dentro, los actores maliciosos identificaron y exfiltraron hasta 8,5 TB de datos sensibles. Entre la información comprometida se encuentran nombres, números de la Seguridad Social (SSN), fechas de nacimiento, datos médicos y de seguros de salud. La naturaleza de la información sugiere una potencial exposición a ataques de suplantación de identidad, fraude y chantaje. El análisis forense posterior indicó que el acceso inicial se habría producido el 21 de octubre de 2024 y permaneció sin ser detectado hasta enero de 2025.
El volumen y la criticidad de la información robada hacen especialmente grave este incidente. Más de 10,5 millones de personas están en riesgo, incluyendo 4 millones solo en Texas. Esto puede traducirse en un incremento de fraudes financieros, robo de identidad y posibles extorsiones basadas en datos médicos. La exposición de información personal, especialmente la relacionada con salud, puede derivar en consecuencias de largo plazo tanto para los afectados como para las entidades que procesan estos datos.
Se recomienda a los afectados una vigilancia activa de identidades y monitorización de cuentas bancarias. Es fundamental implementar soluciones de detección temprana de intrusos, segmentación de redes y actualizaciones sistemáticas de los sistemas críticos. Las organizaciones del sector deben reforzar su plan de respuesta a incidentes y revisar sus controles de seguridad, especialmente para datos protegidos por regulaciones como HIPAA.
El incidente de Conduent evidencia la evolución y sofisticación de los ataques de ransomware dirigidos a infraestructuras críticas. La vigilancia, preparación y respuesta rápida son esenciales para reducir el impacto de estas amenazas. Es un llamado urgente a reforzar la ciberresiliencia, especialmente en sectores que gestionan datos altamente sensibles.
