美国政府承包商 Conduent 数据泄露事件影响超千万人

知名政府技术服务商Conduent本周向多个州政府通报，今年1月发生的网络安全事件导致超过1000万人的个人信息面临泄露风险。

根据数据泄露通知文件，Conduent调查发现黑客在2024年10月21日至2025年1月13日期间持续访问公司网络，窃取了与该公司在美国多州业务相关的大量文件。该公司表示：”发现事件后，我们安全恢复了系统运营，并已通知执法部门。”

Conduent与州政府签有数十份合同，为医疗补助、儿童抚养、食品援助、道路收费等项目提供技术支持。该公司每年处理约850亿美元的政府支付款项，完成23亿次客户服务交互。公司声明其”为美国政府各类健康项目中的约1亿居民提供支持，协助州和联邦机构在降低成本的同时提供关键服务”。

目前已确认的具体影响包括：

• 得克萨斯州：超40万人，涉及社保号码、医疗信息和健康保险数据
• 华盛顿州：约7.6万人
• 南卡罗来纳州：约4.8万人
• 新罕布什尔州：超1万人
• 缅因州：378人

公司还在俄勒冈州、马萨诸塞州、加利福尼亚州和新罕布什尔州提交了违规通知。

事件时间线与应对措施

• 2025年1月：公司向Recorded Future News承认因”第三方系统遭入侵”导致业务中断
• 2025年2月：SafePay勒索软件团伙声称窃取8.5TB数据
• 2025年4月：公司在SEC备案中确认黑客”窃取了与少量客户相关的文件集”

Conduent已设立呼叫中心处理相关咨询，并将向信息泄露者发送通知信件。公司指出其网络安全保险将覆盖部分事件响应成本，并透露联邦执法机构已介入调查。

运营影响与财务成本

此次事件导致多日运营中断，威斯康星州儿童和家庭部曾向居民通报Conduent系统中断影响邮件支付处理。家长和受益人也向当地媒体抱怨支付困难，威斯康星州当时确认至少还有其他三个州同样面临影响电子转账或EBT卡支付的系统中断。

根据最新财报，Conduent上财季收入为7.54亿美元，为应对今年1月的网络安全事件已支出约200万美元用于”调查、修复和响应”。公司强调，据其所知”被窃数据尚未在暗网或公开渠道泄露”。

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；