支払い、医療請求、バックオフィス業務を扱う重要な政府技術契約業者である Conduent Business Services, LLC は、サイバー侵害から大きな影響を受けています。
通知文は今月、数百万人の影響を受けたアメリカ人に届き始めました。不正アクセス者は 2024 年 10 月 21 日から 2025 年 1 月 13 日まで、数千万人の個人情報を含むファイルを盗んでシステムにアクセスしました。
Conduent の 2025 年 4 月の SEC 提出が最初にこの事件を明かしましたが、最近の州報告書はより広い影響を示しています:テキサス州だけで 1540 万人(当初の 400 万人から増加)、オレゴン州で 1050 万人など。
推定値は現在 2500 万人の被害者を超え、2025 年の最大級の侵害の一つにランク付けされていますが、2024 年の Change Healthcare の 1 億 9300 万件より小さいです。
Safepay ランサムウェアグループは 2025 年初頭にダークウェブ流出サイトで犯行声明を出しました。8 テラバイト以上を流出させたと自慢し、一部の投稿は 8.5 TB の機密データ(名前、社会保障番号、住所、医療履歴、健康保険の詳細を含む)の流出を主張しています。
Conduent はデータ窃盗を確認しましたが、ランサムウェアの関連性や正確な量を検証していません。73 以上の被害者に取り組み、260 のシステムに感染させることで知られているこのグループは、医療と政府のような高価値セクターを標的にしています。
公開されたデータダンプはまだ出てきていませんが、この主張は第三者リスクの増加を強調しています。テキサス州司法長官 Ken Paxton は 2026 年 2 月に調査を開始し、米国史上最大の医療侵害の可能性があると呼んでいます。
Conduent は 2500 万ドルの対応費用を報告し、一部は保険でカバーされ、重大な運用への影響はありません。
サンプル文は悪用がないこと、証拠、および 名前と健康データなどの盗まれた要素をリストアップしています。ヘルプは 855-291-2608 までお電話ください。
身元盗用に対して警戒してください。AnnualCreditReport.com を通じて毎週クレジット報告書を監視してください。Equifax、Experian、TransUnion で詐欺警告または凍結を追加してください。
一意のパスワードを使用し、どこでも MFA を有効にし、このブリーチに関連するフィッシングメールに注意してください。Conduent は心配をお詫びし、サポートホットラインを運営しています。
このケースは政府請負業者の脆弱性に焦点を当てています。調査が続く中で、より多くの詳細を期待してください。詳細については、州司法長官ポータルをご確認ください。
翻訳元: https://cyberpress.org/conduent-data-breach-steals-8-tb/