Conduent dijo que una infracción que se descubrió por primera vez en enero se remonta a una intrusión de octubre de 2024 que los expertos descubrieron después de una investigación forense de meses, según un presentación el jueves ante la oficina del Fiscal General de Maine.
Conduent dijo que un tercero no autorizado obtuvo acceso a sus sistemas el 21 de octubre de 2024 y mantuvo el acceso hasta el 13 de enero de este año.
Según el expediente, 334 personas se vieron afectadas en el estado de Maine. Maine AG normalmente incluye el número total de personas afectadas por una infracción, pero Conduent no proporcionó esa información, según un portavoz de AG.
El viernes también se presentó una presentación similar ante el Oficina del Fiscal General de California.
El contratista gubernamental con sede en Nueva Jersey inicialmente confirmó el ataque en enero, después de que funcionarios de Wisconsin advirtieran sobre retrasos en los pagos de manutención infantil. Wisconsin fue uno de al menos cuatro estados afectados por el apagón en ese momento.
Más tarde, Conduent advirtió en una presentación regulatoria de abril que un Un número significativo de personas sufrieron una vulneración de sus datos personales. en el ataque de enero. La compañía dijo que había incurrido en una cantidad importante de gastos no recurrentes relacionados con el incidente, en una presentación ante la Comisión de Bolsa y Valores.
en su informe de resultados del primer trimestre Presentada en mayo, Conduent reveló 25 millones de dólares en costos directos relacionados con la respuesta a la infracción. La compañía confirmó que tiene cobertura de seguro, pero aún estaba investigando el alcance total de la infracción.
Conduent notificó previamente a las autoridades y ha estado trabajando con expertos forenses externos. Palo Alto Networks ha ayudado a Conduent con la respuesta a incidentes.
Conduent es un importante contratista gubernamental que brinda impresión, pagos, procesamiento back-end y otros servicios a agencias estatales, compañías de seguros, sistemas de tránsito y otras organizaciones.
Premera Blue Cross, un proveedor de seguros médicos con sede en Mountlake Terrace, Washington, también confirmó que había sido afectado por la violación del Conduent. Los datos violados pueden haber incluido nombres, números de Seguro Social, fechas de nacimiento, información de tratamiento y números de reclamo.
Premera dijo que ninguno de sus propios sistemas se vio afectado por la infracción.
No todos los clientes afectados tuvieron el mismo tipo de datos afectados, añadió Premera. La compañía dijo que no espera un impacto financiero material relacionado con la infracción.
El Fondo Fiduciario de Manutención Infantil de Wisconsin confirmó previamente que el ataque afectó su capacidad para respaldar los pagos de manutención infantil a principios de año.
Fuente