這家IT供應(yīng)商被黑,導(dǎo)致美國多地公共服務(wù)被迫中斷多天
責(zé)編:gltian |2025-01-23 13:31:13美國政府技術(shù)承包商Conduent日前遭受網(wǎng)絡(luò)攻擊,操作系統(tǒng)被破壞,導(dǎo)致業(yè)務(wù)中斷。
Conduent發(fā)言人表示,公司近期因“第三方入侵”導(dǎo)致了操作系統(tǒng)運營中斷。
發(fā)言人稱:“這一失陷事件被迅速遏制。我們的技術(shù)環(huán)境目前已由第三方安全專家確認,沒有發(fā)現(xiàn)已知的惡意活動。”
他補充道:“必要的嚴(yán)格恢復(fù),對我們的許多業(yè)務(wù)造成了數(shù)天的中斷。但保持系統(tǒng)的完整性和功能性對我們和客戶同樣重要。”
對于此次攻擊的具體細節(jié),發(fā)言人拒絕透露更多信息,亦未回答是否涉及勒索軟件攻擊或數(shù)據(jù)盜竊的相關(guān)問題。
Conduent與多個美國州政府簽訂了幾十份合同,為醫(yī)療補助、兒童撫養(yǎng)、食品援助等項目提供技術(shù)解決方案。據(jù)其聲明,該公司“為約1億美國居民提供支持,幫助州和聯(lián)邦機構(gòu)提供關(guān)鍵服務(wù),同時降低成本、提高項目參與度并改善合規(guī)性。”
攻擊事件導(dǎo)致多州業(yè)務(wù)中斷服務(wù),
公眾受影響
上周,美國威斯康星州兒童和家庭事務(wù)部門通知居民,由于Conduent遭遇系統(tǒng)中斷,該機構(gòu)無法處理通過郵件收到的付款。
一些家長和受益人向當(dāng)?shù)孛襟w抱怨稱,系統(tǒng)中斷導(dǎo)致他們幾天內(nèi)無法完成付款。
系統(tǒng)于上周日恢復(fù)運行,使得相關(guān)部門能夠重新開始處理兒童撫養(yǎng)付款。為加快延遲付款的處理,Conduent已向該州提供了額外的人力資源支持。
威斯康星州官員透露,此次中斷影響了4個州,但未具體說明其他受影響州的名稱。Conduent對于中斷的影響范圍未予置評。
威斯康星州官員表示:“中斷事件影響了通過電子轉(zhuǎn)賬或電子福利轉(zhuǎn)賬(EBT)卡接收計劃付款的收款人,導(dǎo)致他們未能按時收到支持付款。不過,通過收入扣繳方式支付的支持款項仍在接收中,并將在系統(tǒng)恢復(fù)后進行處理。”
他補充道:“我們理解此次中斷的嚴(yán)重性以及它對威斯康星州家庭生計的影響。”
此外,上周Conduent與阿拉斯加州簽訂了一份價值9200萬美元的合同,負責(zé)升級、運營和管理該州的醫(yī)療補助管理信息系統(tǒng)(MMIS)。
據(jù)Conduent透露,公司每年分發(fā)約1000億美元的政府付款,其上一個財季的收入已超過8億美元。
網(wǎng)絡(luò)安全專家Kevin Beaumont在社交媒體上指出,Conduent曾在2020年遭遇過一次勒索軟件攻擊。
參考資料:https://therecord.media/government-contractor-conduent-outage-compromise
聲明:本文來自安全內(nèi)參,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧