Dalış Kılavuzu:
- Conduent Inc. 14 Nisan düzenlemesinde uyardı Menkul Kıymetler ve Borsa Komisyonu’na başvurmak “Önemli” sayıda insanın kişisel verilerinin Ocak ayında bir siber saldırıda, sınırlı sayıda şirketin müşterisini etkilediğini söyledi.
- Sosyal hizmetler ve transit sistemleri için büyük bir hükümet ödeme teknolojisi satıcısı olan şirket, 13 Ocak’ta belirli operasyonları bozan bir saldırıda hedeflendi.
- Şirket, ihlalle ilgili olarak yeniden yapılandırılmayan masrafları karşıladığı ve tahakkuk ettiği konusunda uyardı. Şirketin bir sözcüsü henüz belirli numaraları yoktu, ancak bir ihlal bildirimi zaten yayınlandı. Kaliforniya Başsavcısı ofis.
Dalış içgörü:
Daha önce bildirildiği gibi, Wisconsin yetkililerinden sonra Ocak ayı halka açıldı nafaka ödemelerinde onaylanmış gecikmeler. Florham Park, New Jersey merkezli firma, çeşitli devlet kurumları tarafından kullanılan teknolojiyi sunmaktadır.
Conduent, Ocak ayında saldırının siber bir müdahale ile ilişkili olduğunu, ancak korsanlar sistemleri ihlal ettikten sonra tehdit aktörünün nasıl erişim kazandığı veya hangi belirli tekniklerin kullanıldığını ayrıntılı olarak açıklamadığını doğruladı.
Cuma günü Kaliforniya AG’nin ofisi tarafından Cuma günü yayınlanan 19 Şubat’taki bir mektupta Conduent, Ocak ayının ihlalinden sonra ek tehdit faaliyeti olmadığını söyledi. Conduent, Palo Alto Networks birim 42 ile ihlal soruşturmasında çalıştı.
Conduent, SEC dosyasında, bilgisayar korsanlarının sınırlı sayıda müşterisine eriştiğini ve müşterinin veritabanlarına erişen önemli sayıda son kullanıcı için kişisel veriler içeren dosyaları söndürdüğünü doğruladı.
Bir Condruent sözcüsü Pazartesi günü Siber Güvenlik Dalışına verdiği demeçte, “Şirket, etkilenen verilerin tam doğasını ve kapsamını anlama çabalarını sürdürüyor ve Yasa uyarınca uygun bildirimler sağlamak için etkilenen müşterileriyle ortaklık yapacak.” Dedi.
Conduent, Wisconsin Çocuk Destek Güven Fonu’nun satıcısıdır ve Wisconsin yetkilileri, olayın nafaka ödemelerini işleme yeteneğini etkilediğini söyledi. Son kullanıcılar fon transferleri veya EBT kartları aracılığıyla ödeme aldı.
Wisconsin Çocuk ve Aileler Bakanlığı, bir sözcüye göre, bu eyaletteki hiçbir kullanıcı verisinin ihlal edilmediğine bildirildi.
Conduent’in web sitesine göre, 37 eyalet şirketin elektronik ödeme kartını kullanıyor Bununla birlikte, ihlalden etkilenen toplam durum sayısı hemen bilinmemektedir. Saldırı sırasında, dört eyaletin etkilendiği söylendi.
Eyalet ve yerel yönetim veri ihlalleri artan bir endişe kaynağı olmuştur. Bir tehdit grubu, Deloitte tarafından yönetilen bir Rhode Island Sosyal Hizmetler veritabanına yapılan Aralık saldırısına bağlandı. Bundan fazla 700.000 kişi etkilendi O olayla.