פריצה פגעה ביותר מ-10.5 מיליון קורבנות

פריצת סייבר לקונדואנט (Conduent) מ-2024, שהתגלתה השנה – פגעה ביותר מ-10.5 מיליון אנשים, כך הודיעו גורמי אכיפת חוק בסוף השבוע.

המתקפה, שקיומה נחשף בינואר השנה, החלה כבר באוקטובר 2024, כך לפי התובעים הכלליים של אורגון ומיין. הנפרצת חשפה בעבר כי הפריצה השפיעה על נתונים אישיים השייכים ל"מספר משמעותי של אנשים", אך לא מסרה מה היקף הנפגעים מהמתקפה. בהסתמך על דיווחי הנפרצת לרשויות התביעה במדינות שונות בארה"ב, מומחים העריכו כי הנתון עומד על 10,515,849 קורבנות.

Proud to have participated in the #NetDiligence Cyber Risk Summit, where industry leaders came together to discuss the future of cyber risk and claims management. Thank you to everyone who joined us, we’re grateful for the conversations. Learn more: https://t.co/ZvKjqjYRuQ pic.twitter.com/0p2gQtbk0c

— Conduent (@Conduent) October 21, 2025

דלפו: שמות, מספרי ביטוח לאומי, מידע רפואי וביטוח בריאות

קונדואנט האמריקנית מספקת פתרונות טכנולוגיים לתהליכים עסקיים בארגונים. על היקף הנפגעים הודיע משרד התובע הכללי של אורגון. במקביל, משרד התובע הכללי של טקסס חשף כי הנתונים שנפגעו במתקפה כללו את שמות הקורבנות, מספרי ביטוח לאומי, מידע רפואי וביטוח בריאות.

קבוצת פושעי הסייבר SafePay נטלה אחריות על הפריצה לקונדואנט. SafePay הייתה גם קשורה למתקפות סייבר נוספות, כולל מתקפת הכופרה נגד אינגרם מיקרו (Ingram Micro) ביולי. בשל המתקפה, ענקית ההפצה נותרה במצב לא מקוון משך יותר מארבעה ימים.

לקבוצת הכופרה SafePay אין קשר למערכת תשלומים אוטומטית הולנדית לרשויות מקומיות, ולא לפלטפורמת פינטק פקיסטנית – שלשלושתן שם זהה. קבוצת הפשע נבדלת מקבוצות פשיעה בסייבר אחרות, בכך שאינה עושה שימוש במודל 'כופרה כ-שירות' (RaaS – Ransomware-as-a-Service). לעומתן, SafePay עובדת במערכת סגורה, בה היא זו ששולטת בשימוש בכופרות. במאי השנה היא הובילה בהיקף המתקפות והייתה אחראית ל-18% מהן בעולם.

חלק מהחוקרים מעריכים כי הקבוצה מורכבת מחברים בקבוצות LockBit, BlackCat ו-INC, בין היתר. בין מאפייניה מצאו שהיא לא מנסה לחדור באמצעות פישינג, אלא מנצלת אישורי גישה גנובים, כמו קבוצות רבות אחרות ברשת האפלה.

📈Tracking the pulse of ransomware in 2025—these are the groups leading the global attack landscape right now:
🔷Qilin – 796 attacks 🔥
🔷Akira – 485 attacks
🔷Play – 338 attacks
🔷SafePay– 308 attacks
🔷INC – 283 attacks
🔷CLOP – 254
🔷Lynx – 236 attacks 🔼
🔷RansomHub – 235… pic.twitter.com/Snh0RXuYGW

— DarkFeed (@ido_cohen2) November 1, 2025

"חווינו שיבוש תפעולי הקשור למתקפת הסייבר"

קונדואנט מסרה כי במהלך החודש – אוקטובר 2025 – היא שלחה התרעות ללקוחותיה ש"ייתכן שהמידע האישי שלהם הושפע מהתקרית… החברה מפעילה מוקד טלפוני כדי לענות על שאלות על האירוע… ערכנו ניתוח מפורט של הקבצים המושפעים כדי לזהות את המידע האישי הכלול בהם".

קונדואנט, המספקת מערכות למתן שירותים ממשלתיים, כמו סיוע ומזונות לילדים, הודיעה בינואר השנה כי "חווינו שיבוש תפעולי הקשור למתקפת הסייבר". באפריל היא דיווחה לרשות ניירות ערך האמריקנית, ה-SEC,, כי "שחקן איום הצליח לגשת לחלק מוגבל מסביבת ה-IT שלנו… מומחים שעסקו בהערכת הנתונים הגנובים מצאו שהם מכילים מספר משמעותי של מידע אישי של אנשים הקשורים למשתמשי הקצה של לקוחותינו".

חוקרים ציינו כי בהתבסס על הודעת הנפרצת, מתוך יותר מעשרה מיליון קורבנות שנפגעו, הנתון הגדול ביותר היה בטקסס, שם נמצאו ארבעה מיליון קורבנות.