Amerikan İş Hizmetleri Devi ve Devlet Yüklenicisi Conduent bugün müşteri verilerinin Ocak 2025’te bir siber saldırıda çalındığını açıkladı.
Conduent, ulaştırma, sağlık, müşteri deneyimi ve insan kaynaklarında hükümet ve ticari müşteriler için dijital platformlar ve çözümler sunan bir iş hizmetleri şirketidir.
Şirketin 33.000’den fazla çalışanı var ve Fortune 100 şirketlerinin yarısına, 600’den fazla hükümet ve ulaşım kuruluşuna hizmet sunuyor.
Ocak ayında şirket, yerel yönetim kurumları da dahil olmak üzere ABD’deki müşterilerin operasyonlarını etkileyen bir siber saldırıya maruz kaldı.
Bugün SEC ile yapılan yeni bir Form-8k dosyasında Conduent, tehdit aktörlerinin şirketin müşterileri hakkında bilgi içeren dosyaları çaldığını doğruladı.
Diyerek şöyle devam etti: “Şirket, devam eden soruşturmasının bir parçası olarak, tehdit oyuncusunun sınırlı sayıda şirketin müşterisiyle ilişkili bir dizi dosyayı söndürdüğünü belirledi.” 8 K dosyasını okur.
“Dosyaların karmaşıklığı nedeniyle, şirket siber güvenlik veri madenciliği uzmanlarına, söndürülmüş verileri değerlendirmek için ve yakın zamanda doğası, kapsamı ve geçerliliği hakkında bilgilendirildi ve veri setlerinin müşterilerimizin son kullanıcılarıyla ilişkili önemli sayıda kişisel bilgilerini içerdiğini doğruladı.”
Diyerek şöyle devam etti: “Şirket, feshedilen verilerin kesin ve ayrıntılı etkisini daha fazla analiz etmeye ve belgelemeye devam ediyor ve müşteriler federal ve eyalet yasalarının gerektirdiği sonraki adımları belirlemek için uygun şekilde bilgilendiriliyor.”
Conduent, çalınan verilerin Karanlık Web’de veya başka bir kamuya açık bir şekilde yayınlandığına dair herhangi bir gösterge olmadığını söylüyor. BleepingComputer ayrıca, satış için verileri sızdıran veya sunan herhangi bir fidye yazılımı çetesi veya tehdit aktörleri bulamadı.
Şirket, saldırının operasyonları üzerinde herhangi bir önemli etkisi olmadığını, ancak ilk çeyrekte saldırı ile ilgili masraflara maruz kaldığını söylüyor.
Labirent fidye yazılımı çetesinin şirketin cihazlarını şifrelediği ve kurumsal veriler çaldığı 2020’de daha önce bir ihlal yaşadı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.