Αμερικανός γίγαντας των επιχειρηματικών υπηρεσιών και κυβερνητικός εργολάβος που αποκάλυψε σήμερα ότι τα δεδομένα των πελατών κλέφθηκαν σε ένα cyberattack του Ιανουαρίου 2025.
Η Conduent είναι μια εταιρεία επιχειρηματικών υπηρεσιών που παρέχει ψηφιακές πλατφόρμες και λύσεις για κυβερνητικούς και εμπορικούς πελάτες στις μεταφορές, την υγειονομική περίθαλψη, την εμπειρία των πελατών και τους ανθρώπινους πόρους.
Η εταιρεία έχει πάνω από 33.000 υπαλλήλους και παρέχει υπηρεσίες σε μισές εταιρείες Fortune 100 και πάνω από 600 κυβερνητικές και μεταφορικές υπηρεσίες.
Τον Ιανουάριο, η εταιρεία υπέστη μια cyberattack που επηρέασε τις επιχειρήσεις των πελατών σε όλες τις ΗΠΑ, συμπεριλαμβανομένων των τοπικών κυβερνητικών υπηρεσιών.
Σε μια νέα κατάθεση φόρμας-8K με την SEC Today, ο Conduent επιβεβαίωσε τώρα ότι οι ηθοποιοί απειλών είχαν κλαπεί αρχεία που περιέχουν πληροφορίες σχετικά με τους πελάτες της εταιρείας.
“Στο πλαίσιο της συνεχιζόμενης έρευνας της, η εταιρεία διαπίστωσε ότι ο ηθοποιός απειλής εξέφρασε ένα σύνολο αρχείων που σχετίζονται με περιορισμένο αριθμό πελατών της εταιρείας”. διαβάζει το 8-K κατάθεση.
“Λόγω της πολυπλοκότητας των αρχείων, η Εταιρεία εμπόδισε εμπειρογνώμονες εξόρυξης δεδομένων για την ασφάλεια στον κυβερνοχώρο για να αξιολογήσει τα εξαντλημένα δεδομένα και πρόσφατα ενημερώθηκε για τη φύση, το πεδίο εφαρμογής και την εγκυρότητά της, επιβεβαιώνοντας ότι τα σύνολα δεδομένων περιείχαν σημαντικό αριθμό προσωπικών πληροφοριών των ατόμων που σχετίζονται με τους τελικούς χρήστες των πελατών μας”.
“Η εταιρεία συνεχίζει να αναλύει και να τεκμηριώνει περαιτέρω τον ακριβή και λεπτομερή αντίκτυπο των δεδομένων των δεδομένων και οι πελάτες ενημερώνονται ανάλογα με την κατάλληλη για να προσδιοριστούν τα επόμενα βήματα όπως απαιτείται από τον ομοσπονδιακό και το κρατικό δίκαιο”.
Το Conduent λέει ότι δεν υπάρχουν ενδείξεις ότι τα κλεμμένα δεδομένα έχουν δημοσιευθεί στο The Dark Web ή με άλλο δημόσιο τρόπο. Επίσης, ο BleepingComputer δεν μπόρεσε να βρει συμμορίες ransomware ή ηθοποιούς απειλής που διαρρέουν ή προσφέρουν τα δεδομένα προς πώληση.
Η εταιρεία λέει ότι η επίθεση δεν είχε καμία ουσιαστική επίδραση στις δραστηριότητές της, αλλά έχει πραγματοποιήσει έξοδα κατά το πρώτο τρίμηνο που σχετίζεται με την επίθεση.
Η συμπεριφορά προηγουμένως υπέστη παραβίαση το 2020, όταν η συμμορία Ransomware Maze κρυπτογραφεί τις συσκευές της εταιρείας και έκλεψε εταιρικά δεδομένα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
