概要

政府系請負業者であるコンデュエント社は、当初今年1月に発覚したデータ侵害が、2024年10月まで遡る侵入に端を発していることを明らかにした。同社がメイン州司法長官事務所に提出した書類によると、この事実は数ヶ月にわたるフォレンジック調査によって判明した。

侵害の詳細と影響

コンデュエント社は、不正な第三者が2024年10月21日にシステムにアクセスし、今年1月13日までアクセスを維持していたと述べた。メイン州では334人が影響を受けたが、同社は司法長官事務所に対し、影響を受けた総人数は明らかにしていない。同様の報告書はカリフォルニア州司法長官事務所にも提出されている。

このサイバー攻撃は、複数の州機関に影響を及ぼし、ウィスコンシン州では児童扶養手当の支払いに遅延が生じた。また、複数の保険会社にも影響が及んでいる。影響を受けたデータには、氏名、社会保障番号、生年月日、治療情報、請求番号などが含まれる可能性がある。ただし、影響を受けた顧客全員が同じ種類のデータに影響を受けたわけではない。

コンデュエント社の対応とコスト

コンデュエント社は、4月の規制当局への提出書類で、1月の攻撃により多数の個人のデータが侵害されたと警告していた。同社は、インシデントに関連して2,500万ドルの直接費用が発生したことを5月の第1四半期決算報告書で開示している。同社は保険に加入しているが、侵害の全容については引き続き調査中である。コンデュエント社は法執行機関に通知し、パロアルトネットワークスを含む第三者のフォレンジック専門家と協力してインシデント対応を進めている。

影響を受けたパートナー企業

マウントレイクテラスに拠点を置く健康保険プロバイダーであるプレメラ・ブルー・クロスは、木曜日にコンデュエント社の侵害によって影響を受けたことを確認した。プレメラ社は、自社のシステムは侵害の影響を受けていないと述べ、この侵害による重大な財務的影響は予想していない。ウィスコンシン州児童扶養信託基金は、この攻撃が今年の初めに児童扶養手当のサポート能力に影響を与えたことを以前に確認している。

元記事: https://www.cybersecuritydive.com/news/conduent-data-breach-began-2024-intrusion/803930/