ビジネスサービスプロバイダーのコンデュエントは、2025年1月のデータ侵害で個人情報が盗まれたことを、数百万人に通知しています。
この事件は1月下旬に公表され、コンデュエントが複数の米国州の政府機関に影響を及ぼすシステム障害を確認しました。
4月には、同社が証券取引委員会(SEC)に通知し、攻撃者がシステムから個人情報を盗んだことを明らかにしました。
先週、コンデュエントは被害者に個人情報が盗まれたことを通知し、複数の州の司法長官事務所にも報告書を提出しました。
コンデュエントによると、ハッカーは2024年10月21日に同社ネットワークへアクセスし、2025年1月13日に攻撃が特定された後、排除されたと通知書で説明しています。
この期間中、攻撃者はネットワークから様々なファイルを持ち出し、その中には氏名、住所、生年月日、社会保障番号、健康保険情報、医療情報などの個人情報が含まれていました。
コンデュエントは被害者に無料の個人情報盗難防止サービスは提供していませんが、無料の信用情報レポートの取得や、信用ファイルへの詐欺警告、信用情報の凍結を推奨しています。
「本件発覚後、当社は安全にシステムと業務を復旧し、法執行機関に通報しました。また、今後ご自身の情報を守るために追加の措置を取ることを検討される場合に備え、通知を行っています」と通知書には記載されています。
各州当局に提出された侵害通知によると、少なくとも450万人が影響を受けており、テキサス州(400万人)が最多です。ただし、同社は正確な人数を公表していません。
コンデュエントは、金融、製薬、自動車分野を含む600以上の政府・交通機関、およびフォーチュン100企業の約半数にサービスを提供しており、全米46州で約1億人の米国居住者をサポートしています。
同社は攻撃の背後にいる脅威アクターの詳細を明らかにしていませんが、Safepayランサムウェアグループが2月にこの事件の犯行声明を出しています。
SecurityWeekは追加情報を求めてコンデュエントにメールを送っており、同社から回答があれば本記事を更新します。
翻訳元: https://www.securityweek.com/millions-impacted-by-conduent-data-breach/
