政府承包商Conduent披露数据泄露事件

商业服务提供商Conduent披露，在1月遭遇的网络攻击中，包括姓名和社会安全号码在内的个人信息被窃取。  

2025年1月，美国多州政府机构报告服务中断后，Conduent确认遭遇网络攻击并导致业务瘫痪。威斯康星州和俄克拉荷马州指出，该事件影响了支付系统和客户支持服务。  

在向美国证券交易委员会（SEC）提交的最新FORM-8K文件中，该公司表示已在遭受网络攻击后迅速恢复运营，但确认攻击者窃取了部分客户终端用户的个人数据文件。  

"2025年1月13日，Conduent公司（以下简称"本公司"）遭遇业务中断，并发现某'威胁行为者'未经授权访问了公司有限范围内的系统环境。"提交给SEC的FORM-8K文件中写道，"在持续调查过程中，本公司确认威胁行为者外泄了与少量客户相关的文件集。由于文件结构复杂，公司聘请了网络安全数据挖掘专家评估外泄数据，近期获知数据性质、范围和有效性，确认这些数据集包含大量客户终端用户的个人信息。"  

该商业服务提供商仍在评估数据泄露的全面影响，并将根据需求通知相关客户。截至目前，失窃数据尚未出现在暗网或遭公开泄露。  

Conduent表示此次网络攻击未对运营造成重大影响，但为事件通知支付了高额一次性费用。公司已投保网络安全险，并向联邦当局通报了事件。  

该公司未透露攻击的技术细节，但专家认为其可能遭遇了勒索软件攻击。  

2020年，Conduent曾遭Maze勒索软件团伙入侵，导致企业数据被盗。  

原文始发于微信公众号（黑猫安全）：政府承包商Conduent披露数据泄露事件