米国のビジネス・サービス大手であり、政府関連の請負業者であるコンデュエントは本日、2025年1月のサイバー攻撃で顧客データが盗まれたことを明らかにした。
コンデュエントは、運輸、ヘルスケア、カスタマー・エクスペリエンス、人事などの分野で、政府機関や民間企業にデジタル・プラットフォームやソリューションを提供するビジネス・サービス企業である。
従業員数は3万3,000人を超え、フォーチュン100社の半数と600以上の政府・運輸機関にサービスを提供している。
同社は1月にサイバー攻撃を受け、地方政府機関を含む全米の顧客の業務に影響を与えた。
コンデュエントは本日、SECに提出した新しいFORM-8Kの中で、脅威行為者が同社の顧客に関する情報を含むファイルを盗んだことを確認した。
「現在進行中の調査の一環として、当社は、脅威行為者が当社の限られた数の顧客に関連する一連のファイルを流出させたと判断しました。
“ファイルが複雑であったため、当社はサイバーセキュリティ・データマイニングの専門家に依頼して流出したデータを評価し、その性質、範囲、有効性について最近知らされ、データセットには当社のクライアントのエンドユーザーに関連する相当数の個人の個人情報が含まれていることが確認されました。”
“当社は、流出したデータの正確かつ詳細な影響をさらに分析し、文書化を続けており、連邦法および州法で義務付けられている次のステップを決定するため、顧客には適宜報告しています。”
Conduentによると、盗まれたデータがダークウェブやその他の公的な方法で公開された形跡はない。
同社によると、今回の攻撃による事業への重大な影響はないが、第1四半期に攻撃に関連する費用が発生したという。
Conduct社は2020年にも、ランサムウェア「Maze」によって同社のデバイスが暗号化され、企業データが盗まれるという被害に遭っている。
Comments