Масштабная утечка данных: до 25 миллионов американцев могли пострадать от кибератаки

Изначально предполагалось, что утечка медицинских данных затронула 10,5 миллиона клиентов, однако впоследствии выяснилось, что масштаб атаки значительно шире. В результате киберинцидента могли быть скомпрометированы персональные данные до 25 миллионов человек по всей территории США, включая 15 миллионов только в штате Техас. Неавторизованный доступ к системам поставщика бизнес-услуг Conduent осуществлялся сторонними лицами с 21 октября 2024 года до момента обнаружения взлома 13 января 2025 года.

Ответственность за атаку взяла на себя группировка вымогателей SafePlay. В результате взлома были похищены конфиденциальные данные, включая полные имена, адреса, номера социального страхования (идентификационный номер налогоплательщика в США), сведения о медицинском страховании и медицинскую информацию. Все эти данные могут быть использованы для кражи личных данных.

Conduent не единственная организация, чьи данные оказались в руках злоумышленников. Исследователи Check Point зафиксировали рост числа краж учетных данных примерно на 160% в 2025 году по сравнению с предыдущим годом. Злоумышленники все чаще используют украденные логины для незаметного проникновения в аккаунты. Даже если немедленная атака не происходит, скомпрометированные адрес электронной почты или пароль могут быть достаточными для начала изучения других сервисов пользователя спустя недели или месяцы.

В случае утечки данных важно не поддаваться панике, а предпринять ряд защитных мер. Ниже представлены рекомендации по защите учетных записей и снижению риска дальнейшего ущерба.

Начните с электронной почты

Электронная почта часто является «мастер-ключом» ко всем остальным онлайн-сервисам. Получив доступ к личному или рабочему электронному ящику, злоумышленники могут сбросить пароли для банковских приложений, социальных сетей, медицинских сервисов, облачных хранилищ и многого другого, даже не зная ваших исходных учетных данных. Для получения доступа часто достаточно функции «восстановить пароль».

Если есть подозрения, что пароль от электронной почты скомпрометирован, его следует немедленно изменить, используя длинный, уникальный пароль, который нигде больше не применялся. Это ключевой принцип безопасности: не рекомендуется использовать один и тот же пароль для разных сервисов.

Если ваш почтовый провайдер поддерживает двухфакторную аутентификацию (2FA) – систему дополнительной проверки подлинности, – её следует включить. В идеале рекомендуется использовать приложение-аутентификатор, push-уведомления или аппаратный ключ безопасности. SMS-коды являются самым популярным, но наименее безопасным вариантом. SMS-сообщения могут быть перехвачены, а злоумышленники иногда могут получить контроль над номером телефона с помощью метода, известного как SIM-свопинг (перевыпуск SIM-карты на номер жертвы). Поскольку приложения-аутентификаторы генерируют коды непосредственно на устройстве, эти риски исключаются.

Также рекомендуется регулярно проверять недавние входы в систему и настройки безопасности. Многие почтовые сервисы показывают, где и когда в последний раз осуществлялся доступ к учетной записи. При обнаружении незнакомой активности следует завершить все сеансы и отозвать доступ к неизвестным подключенным приложениям.

Измените скомпрометированные и повторяющиеся пароли

Далее необходимо обновить пароли для всех учетных записей, непосредственно затронутых утечкой, помимо электронной почты. Если скомпрометированные пароли использовались повторно в других сервисах, их также следует немедленно изменить. Это один из наиболее распространенных способов, которым злоумышленники превращают локальную утечку в масштабную компрометацию.

Киберпреступники используют украденные комбинации логинов и паролей, автоматически проверяя их на сотнях популярных сервисов, так как многие пользователи повторяют пароли.

Для каждой учетной записи должен быть уникальный пароль. В идеале это длинная, случайная последовательность символов, например, v8$Qm!2ZrP9@kLwX, состоящая минимум из 14 символов. Также можно использовать пароль с разделителями, например, ajwQ7-alxup-haytz, длиной в 20 символов (16 строчных букв, одна заглавная, одна цифра и два дефиса).

Хотя такие пароли сложнее запомнить, они значительно более устойчивы к взлому и предотвращают использование одной утечки для доступа к нескольким сервисам. Для упрощения управления паролями рекомендуется использовать менеджер паролей, который может генерировать и безопасно хранить их (за исключением мастер-пароля). Встроенные менеджеры паролей также доступны на смартфонах: iCloud Keychain для iOS и Google Password Manager для Android.

Если сервис поддерживает ключи доступа (passkeys) – современный метод аутентификации, основанный на устройстве, – их рекомендуется включить. Ключи доступа заменяют традиционные пароли аутентификацией на основе устройства и не могут быть скомпрометированы при фишинговых атаках или повторно использованы в случае утечки данных из сервиса.

Включите двухфакторную аутентификацию везде, где это возможно

Двухфакторная аутентификация (2FA) добавляет второй уровень защиты, требуя, помимо пароля, что-то вроде временного кода или биометрического сканирования.

Включить 2FA рекомендуется для всех поддерживаемых учетных записей, особенно для тех, которые содержат значительный объем личных данных, помимо имени и даты рождения. Приложения-аутентификаторы и аппаратные ключи более безопасны, чем текстовые сообщения, однако любая форма 2FA предпочтительнее её отсутствия.

После активации 2FA важно сохранить резервные коды в безопасном месте. Они часто являются единственным способом восстановить доступ, если пользователь потеряет телефон или ключ безопасности.

Проверьте подозрительную активность

После защиты учетных данных необходимо проверить наличие признаков несанкционированного доступа к аккаунтам. Рекомендуется просмотреть историю входов в систему и операций.

Следует обращать внимание на неожиданные запросы на сброс пароля, новые правила пересылки в электронной почте или изменения в профиле, которые пользователь не производил. Для финансовых счетов важно проверять недавние покупки и, если возможно, включить уведомления об операциях.

При обнаружении доказательств несанкционированного доступа необходимо немедленно связаться с сервисом и следовать его процедуре восстановления учетной записи.

Удалите ненужный доступ

Со временем многие учетные записи накапливают подключения сторонних приложений, расширения браузеров и старые устройства, которые по-прежнему имеют доступ. После утечки данных они могут стать уязвимыми местами.

Рекомендуется проверить список подключенных приложений и устройств и удалить все, что больше не используется или не узнается. Выход из всех активных сеансов также может принудительно отключить злоумышленника, если он все еще авторизован.

Внимательно следите за своими аккаунтами

Даже после принятия всех мер защиты важно оставаться бдительным. Некоторые злоумышленники хранят украденные данные и пытаются использовать их спустя месяцы, в расчете на то, что пользователи ослабят бдительность.

Рекомендуется подписаться на оповещения об утечках через менеджер паролей или сервис мониторинга личных данных. По возможности включите уведомления безопасности, чтобы получать оповещения о новых входах или изменениях по мере их возникновения.

Утечка данных, хотя и вызывает разочарование, не обязательно должна приводить к краже личных данных или финансовым потерям. Несколько целенаправленных шагов — начиная с защиты электронной почты, ужесточения паролей и добавления дополнительных мер безопасности — могут значительно повысить сохранность учетных записей, учитывая неизбежность будущих киберугроз.