Conduent, 데이터 침해 규모 확대: 최소 2,500만 명에게 영향

미국 최대 정부 계약업체 중 하나인 Conduent에서 발생한 랜섬웨어 공격의 여파가 계속 커지고 있으며, 현재 2,500만 명 이상의 개인 데이터가 해킹으로 도난당함.

✅ Conduent: 인쇄, 우편물 서비스, 문서 및 결제 처리 서비스 제공 - 식품 지원과 같은 주 정부 복지 운영, 대기업의 직장 및 실업 수당 관련 업무 포함

✅ 영향: Conduent는 자사의 기술 및 운영 지원 서비스가 1억 명 이상에게 제공된다고 밝힘

✅ 사이버 공격: 2025년 1월 사이버 공격 이후, Conduent는 데이터 침해 원인 및 피해 규모에 대해 거의 언급하지 않음 - 랜섬웨어 그룹이 공격 주체 주장

✅ 위스콘신 주: 데이터 침해 통지 페이지 업데이트에 따르면, Conduent 침해는 미국 전역에서 최소 2,500만 명에게 영향을 미침

✅ TechCrunch 집계: 오리건 (1,050만 명), 텍사스 (1,540만 명) 포함 약 2,500만 명에게 영향

✅ 추가 피해: 매사추세츠, 뉴햄프셔, 워싱턴에서 수십만 명의 개인 정보 침해 발생

✅ 유출 정보: 개인의 이름, 생년월일, 주소, 사회 보장 번호, 건강 보험 정보, 의료 데이터 포함

✅ Conduent 대응: 데이터 침해 통지 외에는 거의 언급하지 않았으며, 일부 경우 피해자들이 침해에 대해 알기 어렵게 만듦

✅ 웹사이트: 2025년 10월에 게시된 “사고 통지” 페이지에 사이버 보안 사고에 대한 명시적 언급 없음 - 검색 엔진에 노출되지 않도록 “noindex” 태그 사용

✅ Conduent 대변인: TechCrunch의 문의에 대해 통지 발송 건수나 검색 엔진에서 사고 통지를 숨기는 이유에 대해 답변하지 않음

✅ 규모 비교: Conduent 침해는 “역대 최대 규모” 중 하나로 평가되지만, 2024년 2월 랜섬웨어 공격으로 1억 9천만 명 이상에게 영향을 미친 Change Healthcare 해킹보다는 규모가 작음

✅ Change Healthcare: 러시아어 랜섬웨어 조직이 다단계 인증으로 보호되지 않은 도난당한 자격 증명을 사용하여 건강 및 의료 데이터를 훔쳤고, 헬스케어 기술 대기업은 도난 데이터를 인터넷에서 보호하기 위해 최소 두 번의 몸값을 지불함