商业服务巨头Conduent近日披露,一起在2025年1月被发现的网络攻击事件,已导致超过1050万人的个人数据遭到泄露,使其成为2025年迄今为止最大规模的数据泄露事件之一。调查显示,此次事件可追溯至2024年10月,期间包括社会安全号码、医疗信息和健康保险详情在内的敏感数据在多个州遭到泄露。
律所启动调查,影响范围持续扩大
截至2025年10月31日,多家律师事务所已宣布对Conduent公司启动调查,考虑发起潜在的集体诉讼。其中,舒伯特·琼克希尔与科尔比律师事务所(Schubert Jonckheer & Kolbe LLP)报告称,共有10,515,849名个人受到影响。据称,名为SafePay的勒索软件团伙声称对此次攻击负责,并窃取了8.5TB的机密数据。
Conduent公司在泄露通知中表示,其于2025年1月13日发现公司网络受到了一次网络事件影响,但范围有限。然而,随后的取证调查揭示,未经授权的访问早在2024年10月21日就已经开始,并在近三个月内未被察觉。
此次数据泄露影响了多个领域的客户,其中包括蒙大拿州蓝十字蓝盾(Blue Cross Blue Shield of Montana)、Humana、Premera Blue Cross,以及威斯康星州和俄克拉荷马州的政府机构。德克萨斯州报告有超过400万居民受影响,俄勒冈州披露了1050万受影响者,华盛顿州报告了7.6万,而缅因州也有数百人受到波及。
主要政府承包商面临严格审查
Conduent是一家总部位于新泽西州的公司,于2017年从施乐公司(Xerox)分拆而来,为全球600多个政府实体提供关键服务,并负责运营美国十大收费系统中的六个。该公司通过各种政府健康项目,包括医疗补助(Medicaid)、儿童抚养和食品援助项目,为美国约1亿居民提供支持。
此次泄露事件在首次发现时曾中断了多州的服务,其中威斯康星州的儿童抚养信托基金(Child Support Trust Fund)就经历了支付延迟。Conduent公司在其2025年第一季度的财报中指出,此次事件直接应对成本高达2500万美元。
该公司已于2025年10月8日至24日期间开始向受影响的个人发送泄露通知函,并设立了专门的呼叫中心处理相关咨询。Conduent公司表示,事件发现后,公司已安全恢复了系统和运营,并已通知执法部门。第三方安全专家也证实,公司环境“目前被认为没有已知的恶意活动”。
值得注意的是,这已是Conduent公司在五年内第二次遭遇大规模勒索软件攻击,此前其在2020年曾遭到Maze勒索软件团伙的攻击。而声称对本次事件负责的SafePay团伙,则于2024年末兴起,并迅速成为最活跃的勒索软件团伙之一,截至2024年11月,已声称攻击了248名受害者,占报告勒索软件受害者总数的5%。
