同社は、今年初めに発生した攻撃に起因するデータ侵害通知に関連して、数百万ドルの費用を負担しています。
Conduentは、2025年1月に発生し、複数の州政府やその他の組織に影響を与えた攻撃に関連して、さらなる財務リスクに直面する可能性があると述べました。
ニュージャージー州に拠点を置く支払い請負業者である同社への攻撃により、複数の組織でデータ侵害が発生し、州政府機関や保険会社なども含まれていました。ウィスコンシン州では、児童扶養手当の支払いが一時的に中断されました。
盗まれたデータには、Conduentの顧客のエンドユーザーに属する多くの個人情報が含まれていました。証券取引委員会への規制当局への提出書類によると。
Conduentは、情報漏洩開示要件に関連して第1四半期に2,500万ドルの一時的費用を計上しました。同社は10月から通知を開始し、メイン州およびカリフォルニア州の司法長官や多数の他の機関に届け出を行いました。
SECへの提出書類によると、Conduentは9月末までに情報漏洩通知に関連して900万ドルの現金支出を行い、2026年第1四半期末までにさらに1,600万ドルの支出を見込んでいます。
同社は、サイバー保険が通知要件に関連する追加費用をカバーするはずだと述べています。Conduentはまた、影響を受けたデータ、訴訟、評判の低下、または規制当局の措置によって、将来的に財務的な影響を受ける可能性があると警告しました。
10月、Conduentは実際には2024年10月の侵入時にハッキングが始まったことを確認しました。
広範囲に及ぶデータ侵害の影響
Cybersecurity Diveが先月報じたように、ワシントン州マウントレイクテラスに拠点を置くPremera Blue Crossは、Conduentの攻撃で顧客データが侵害されたことを確認しました。モンタナ州のBlue Cross and Blue Shieldもまた、会員がこの攻撃の影響を受けたことを確認しました。
モンタナ州監査官および証券・保険委員会は、この侵害およびBCBSMの対応方法について調査を開始しました。同事務所によると、最大46万2,000人のモンタナ州顧客の個人データが危険にさらされている可能性があります。
BCBSMの広報担当者は先月、係争中の訴訟についてはコメントしないと述べました。
翻訳元: https://www.cybersecuritydive.com/news/conduent-financial-risks-cyberattack/805083/
