概要

政府請負業者であるConduentは、今年1月に初めて発覚したデータ侵害が、2024年10月21日に始まった不正侵入に起因することを発表しました。同社がメイン州司法長官事務所に提出した書類によると、不正な第三者が2024年10月21日から今年1月13日までシステムにアクセスしていたことが、数ヶ月にわたるフォレンジック調査によって明らかになりました。

影響範囲と被害状況

この侵害により、メイン州では334人が影響を受けました。Conduentはメイン州司法長官に対し、影響を受けた総人数を明らかにしていませんが、カリフォルニア州司法長官事務所にも同様の報告がなされています。当初、この攻撃はウィスコンシン州の児童扶養手当の支払いに遅延を引き起こし、当時少なくとも4つの州が影響を受けているとされていました。Conduentは4月の規制当局への提出書類で、多数の個人データが侵害されたと警告しています。影響を受けたデータには、氏名、社会保障番号、生年月日、治療情報、請求番号などが含まれる可能性がありますが、影響を受けた顧客全員が同じ種類のデータに影響を受けたわけではないとされています。

健康保険プロバイダーであるPremera Blue Crossも、Conduentの侵害によって影響を受けたことを確認しました。Premeraは、自社のシステムが侵害されたわけではないと述べており、この侵害による重大な財務的影響は予想していません。

Conduentの対応と財務的影響

Conduentは、法執行機関に通知し、Palo Alto Networksを含む第三者のフォレンジック専門家と協力してインシデント対応にあたっています。同社は5月に提出した第1四半期決算報告書で、侵害対応に関連する直接費用として2,500万ドルを計上したことを開示しました。Conduentは保険に加入しているものの、侵害の全容についてはまだ調査中であると述べています。

Conduentについて

Conduentは、州機関、保険会社、交通システム、その他の組織に対し、印刷、支払い、バックエンド処理などのサービスを提供する主要な政府請負業者です。

元記事: https://www.cybersecuritydive.com/news/conduent-data-breach-began-2024-intrusion/803930/