- Conduentの侵害は当初報告よりはるかに大規模で、複数の米州にまたがり数千万人に影響
- データには氏名、SSN、医療および保険の詳細が含まれる。テキサスだけで被害者は1,540万人、オレゴンは1,000万人超
- ランサムウェア集団SafePayが犯行声明を出し、8.5TBのデータを盗んだと主張。ただしConduentは定型的な声明以上のことは沈黙
Conduentで最近発生したデータ侵害は、当初考えられていたよりもはるかに大規模で、数千万人に影響しているようだ。
Conduentは主要な政府請負業者で、州・地方・連邦レベルを含む世界600以上の政府機関と取引している。また、フォーチュン100企業の大半にもサービスを提供し、大規模な交通・料金徴収システムも扱っている。実際、料金取引処理インフラを通じて「米国最大級の料金徴収システム10件のうち6件」を支えていると主張している。
2025年10月下旬、同社はその年1月にデータ侵害を受けたことを確認し、初期調査では影響を受けた個人の数は約400万人と見積もられたと述べた。盗まれたデータには、氏名、社会保障番号(SSN)、医療データ、健康保険情報が含まれていた。ただし、盗まれたデータの内容は個人によって異なる。
テキサスの半数が影響
当時、報道は盗まれたデータを精査し、影響を受けたのは1,000万人超だと主張した。これはConduentの説明よりは近かったものの、それでもなお実態を捉えきれていなかったようだ。
新たなTechCrunchの報道によれば、テキサスだけで1,540万人が影響を受けており、これは州全体の人口のおよそ半分に当たる。オレゴン州司法長官事務所によると、同州では影響を受けた人が1,000万人を超えるという。さらにConduentは、デラウェア、マサチューセッツ、ニューハンプシャーなどの州で「数十万人」に連絡を取ったとされる。
同社は、報道向けに送付している定型文以外の声明を出していない。そのため、実際に影響を受けた人数が正確にどれほどなのかは、現時点では明らかにしていない。
SafePayとして知られるランサムウェア組織がこの攻撃の犯行声明を出し、8.5TBのデータを盗んだと述べた。SafePayはLockBitやRansomHubほど有名ではないが、Ingram Microを含むいくつかの著名企業を攻撃している。
