- Conduentの侵害により、Volvo North Americaの従業員17,000人のデータが漏洩
- ハッカーは氏名、社会保障番号、医療および保険データを盗み、全米で数千万人に影響
- SafePayランサムウェアが犯行声明、8.5 TBの機密情報を窃取
北米全域のVolvoの従業員、顧客、スタッフ約17,000人が、最近のConduent侵害でデータを漏洩され、被害が続いています。
2025年1月、Conduentは、ハッカーが約2か月半にわたり自社ネットワーク内に潜伏していたことを発見し、従業員などの機密データを窃取していました。
侵害が発見されてから1年以上が経過した現在、ConduentはVolvo Group North Americaに従業員が影響を受けたことを通知し、同社はそのメッセージをスタッフに伝達しました。
SafePayが犯行声明
データ侵害通知書の中で、Volvoは、人々の氏名以外にどのような種類の情報が盗まれたかを正確には述べていませんでしたが、以前の報道では、Conduentから盗まれたデータには、氏名、社会保障番号、医療データ、健康保険情報が含まれているとされています。
Conduent Incorporatedは、トランザクション処理、自動化、分析などのサービスを、医療、交通、政府などのさまざまな分野で提供するアメリカのビジネスプロセスサービス企業です。最大の顧客には、米国シークレットサービス、コロンビア特別区メディケイドなどが含まれます。数百の政府機関や交通機関にサービスを提供しています。
Conduentはまた、データが実際に悪用されている証拠はないとしていますが、影響を受けたすべての人に無料の個人情報盗難およびクレジット監視サービスを提供しています。
最新の報道によると、この侵害により数千万人が影響を受けています。テキサス州だけで1,540万人が影響を受けており、これは州全体の人口の約半分に相当します。オレゴン州司法長官事務所によると、同州では1,000万人以上が影響を受けています。
さらに、Conduentは、デラウェア州、マサチューセッツ州、ニューハンプシャー州、その他の州で「数十万人」に連絡したとされています。
SafePayとして知られるランサムウェア組織がこの攻撃の責任を負い、8.5 TBのデータを盗んだと述べています。SafePayはLockBitやRansomHubほど有名ではありませんが、Ingram Microを含むいくつかの著名な企業を攻撃しました。
