米国の大手ビジネス・サービス企業であり、政府機関の請負業者でもあるコンデュエント社は本日、「サイバー・セキュリティ・インシデント」による最近の障害について確認した。
コンデュエントは31,000人以上の従業員を擁し、フォーチュン100社の半数、600以上の政府機関や運輸機関にサービスを提供している。その中には、米国の9つのトップ・ヘルスプラン、世界のトップ自動車メーカー5社のうち4社、米国の複数の銀行や製薬会社が含まれている。
1週間前、このgovtech大手はまた、”様々な政府の医療プログラムで約1億人の米国住民をサポートしている “と述べた。
先週、この障害は米国の複数の州で顧客の業務に影響を及ぼし、ウィスコンシン州子ども家庭局、オクラホマ州福祉局などの組織に影響を与えた。
このため、影響を受けた組織の電子送金やEBTカードによる支払いに依存している人々に広範な 問題が発生した。
「ウィスコンシン州の扶養料徴収信託基金が支払いを処理する能力に影響を与えるサービス中断が発生しました。
「Conduentの技術チームは問題解決に取り組みました。この件でご迷惑をおかけしたことを心よりお詫び申し上げます」。
しかし、その1日後、サイバー攻撃による障害かどうかの確認を求められた後、コンデュエント社は、”業務上の混乱 “は “サイバーセキュリティ事件 “によるものであったとする最新の声明を送った。
「このインシデントは収束し、すべてのシステムは復旧しました。システムの完全性と機能性を維持することは、顧客と同様に当社にとっても重要なことです。
Conduent社は、影響を受けた顧客の数、攻撃者が顧客データも盗んだかどうか、身代金要求の有無など、このインシデントに関する詳細を開示するよう追加要求しても回答していない。
また、同社はこの情報漏えいを公表するための公式声明を発表したり、米国証券取引委員会(SEC)に8-Kレポートを提出したりしていない。
コンデュエントは4年前にも、ヨーロッパでの業務が中断された2ヵ月後にMazeによるランサムウェア攻撃を 確認しており、当時同社はこれを “サービス中断 “と説明していた。
Comments