- Conduentの侵害により、1,000万人以上の個人情報が流出、健康や身元に関する機微な情報も含まれる
- 攻撃はほぼ3か月間続き、SafePayランサムウェアグループが犯行声明
- システムは復旧・保護され、法執行機関および影響を受けた州に通知済み
Conduentは、2025年1月のサイバー攻撃で機微な顧客データを失ったことを認めており、最大1,000万人が影響を受けた可能性があるとしています。
大規模な業務の自動化や管理を支援する同社は、複数の米国州の司法長官事務所にデータ侵害通知を提出し、事件の詳細を報告しました。
「2025年1月13日、当社はネットワークの一部が影響を受けるサイバーインシデントの被害に遭ったことを発見しました」と発表は述べています。「調査の結果、2024年10月21日から2025年1月13日まで、許可されていない第三者が当社の環境にアクセスし、一部のファイルを取得したことが判明しました。」
SafePayが攻撃を主張
データを調査した結果、The Recordは、脅威アクターが1,000万人以上のデータを盗んだと主張しています。
Conduentは主要な政府請負業者であり、世界中で600以上の政府機関(州、地方、連邦レベルを含む)と提携しているとみられています。
また、フォーチュン100企業の大半にもサービスを提供し、大規模な交通・料金徴収システムも取り扱っています。実際、同社は「米国最大級の料金徴収システム10社のうち6社」を料金取引処理インフラで支援していると主張しています。
盗まれた情報の内容は州や個人によって異なります。The Recordによれば、テキサス州では40万人以上が影響を受け、社会保障番号(SSN)、医療情報、健康保険データがすべて流出しました。
ワシントン州(7万6,000人)、サウスカロライナ州(4万8,000人)、ニューハンプシャー州(1万人)でも被害が出ています。
「インシデント発見後、当社はシステムと業務を安全に復旧し、法執行機関に通知しました」と同社は述べています。「この侵害は迅速に封じ込められ、第三者のセキュリティ専門家によって、現在当社の技術環境には既知の悪意ある活動が存在しないことが確認されています。」
SafePayとして知られるランサムウェアグループがこの攻撃の犯行声明を出し、8.5TBのデータを盗んだと主張しています。SafePayはLockBitやRansomHubほど有名ではありませんが、Ingram Microなど、いくつかの著名な企業を標的にしています。
