サイバー攻撃の概要と影響

決済サービス請負業者であるConduentは、2025年1月に発生したサイバー攻撃により、さらなる財政的リスクに直面する可能性があると警告しました。この攻撃は、複数の州政府機関や保険会社を含む多くの組織にデータ侵害を引き起こしました。特に、ウィスコンシン州では児童扶養手当の支払いが一時的に中断される事態となりました。

規制当局への提出書類によると、この攻撃によりConduentの顧客のエンドユーザーに属する大量の個人情報が盗まれました。

財政的影響と今後の見通し

Conduentは、データ侵害の開示要件に関連して、第1四半期に2500万ドルの非経常費用を計上しました。9月末までに通知関連の現金支出として900万ドルを支払い、2026年第1四半期末までにさらに1600万ドルを支出する見込みです。同社は、サイバー保険が通知要件に関連する追加費用をカバーするはずだと述べています。

しかし、Conduentは、影響を受けたデータ、訴訟、風評被害、または規制措置から将来的にさらなる財政的影響を受ける可能性があると警告しています。また、このハッキングは実際には2024年10月の侵入に端を発していることを確認しました。

広範囲にわたるデータ侵害の波紋

サイバーセキュリティ・ダイブが先月報じたように、Premera Blue CrossとBlue Cross and Blue Shield of Montanaは、Conduentへの攻撃で顧客データが侵害されたことを確認しました。モンタナ州監査官兼証券保険委員は、BCBSMの事件への対応について調査を開始しています。同局によると、最大46万2000人のモンタナ州顧客の個人情報が危険にさらされている可能性があります。

元記事: https://www.cybersecuritydive.com/news/conduent-financial-risks-cyberattack/805083/