複数の州機関に影響を与えたこのサイバー攻撃は、複数の保険会社にも影響を及ぼしています。
Conduentは、1月に最初に発見された侵害が、数か月にわたるフォレンジック調査の結果、2024年10月の侵入にまで遡ることが判明したと、木曜日にメイン州司法長官事務所に提出した書類によって明らかにしました。
Conduentによると、2024年10月21日に第三者が不正にシステムへアクセスし、今年の1月13日までアクセスが維持されていました。
提出書類によれば、メイン州では334人が影響を受けました。メイン州司法長官は通常、侵害による影響者の総数を記載しますが、Conduentはその情報を提供しなかったと、司法長官の広報担当者は述べています。
同様の書類が金曜日、カリフォルニア州司法長官事務所にも提出されました。
ニュージャージー州に拠点を置く政府請負業者であるConduentは、当初1月に攻撃を確認し、ウィスコンシン州当局が養育費支払いの遅延を警告した後でした。ウィスコンシン州は当時、障害の影響を受けたことが判明している少なくとも4つの州の1つでした。
Conduentはその後、4月の規制当局への提出書類で、多くの人々の個人情報が1月の攻撃で漏洩したと警告しました。同社は証券取引委員会への提出書類で、この事件に関連する多額の一時的費用が発生したと述べています。
5月に提出された第1四半期決算報告書 で、Conduentは侵害対応に関連する直接費用が2,500万ドルに上ったことを明らかにしました。同社は保険に加入していることを確認しましたが、侵害の全容についてはまだ調査中でした。
Conduentは以前に法執行機関へ通知し、第三者のフォレンジック専門家と連携してきました。Palo Alto NetworksはConduentのインシデント対応を支援しています。
Conduentは、印刷、支払い、バックエンド処理、その他のサービスを州機関、保険会社、交通機関、その他の組織に提供する大手政府請負業者です。
ワシントン州マウントレイクテラスに拠点を置く健康保険会社Premera Blue Crossも、木曜日にConduentの侵害の影響を受けたことを確認しました。漏洩したデータには、氏名、社会保障番号、生年月日、治療情報、請求番号が含まれていた可能性があります。
Premeraは、自社のシステムは一切影響を受けていないと述べています。
Premeraは、影響を受けた顧客ごとに漏洩したデータの種類が異なる場合があると付け加えました。同社は、この侵害による重大な財務的影響は見込んでいません。
ウィスコンシン州児童扶養信託基金は以前、この攻撃により年初に養育費支払いの支援が困難になったことを確認しています。
翻訳元: https://www.cybersecuritydive.com/news/conduent-data-breach-began-2024-intrusion/803930/
