Provajder poslovnih usluga Conduent obavijestio je Komisiju za hartije od vrijednosti (SEC) da su lični podaci ukradeni tokom razornog sajber napada koji se dogodio u januaru ove godine.
Incident je javno objelodanjen nakon što su Služba za ljudske resurse Oklahome i Sekretarijat za djecu i porodicu u Viskonsinu prijavili prekide izazvane mrežnim problemima kod kompanije Conduent. Oko deset dana kasnije, kompanija je saopštila da je obnovila sve pogođene sisteme.
U novom saopštenju Komisiji za hartije od vrijednosti, Conduent je naveo da je uspio da obnovi normalno funkcionisanje „tokom nekoliko dana, a u nekim slučajevima i sati“, ističući da incident nije imao značajan uticaj na poslovanje.
Međutim, kompanija je takođe otkrila da je „haker iznio set fajlova koji su povezani sa ograničenim brojem klijenata kompanije“, te da su fajlovi sadržali „značajnu količinu ličnih podataka pojedinaca koji su krajnji korisnici naših klijenata“.
Odgovarajući na upit portala SecurityWeek, Conduent je otkrio da kompromitovani lični podaci uključuju imena, adrese i brojeve socijalnog osiguranja.
„Kompanija nastavlja napore da u potpunosti razumije prirodu i obim pogođenih podataka, i sarađivaće sa pogođenim klijentima kako bi se obezbijedila odgovarajuća obavještenja u skladu sa zakonom“, saopšteno je iz kompanije Conduent.
Conduent je takođe naglasio da je treća strana potvrdila da je njihovo okruženje bezbjedno i da od tada „nije zabilježena dodatna poznata maliciozna aktivnost“.
Provajder poslovnih usluga nije otkrio detalje o sajber napadu, ali je ransomware grupa Safepay u februaru javno dodala kompaniju na svoju leak stranicu baziranu na Tor mreži.
„Prema informacijama kojima kompanija raspolaže, iznešeni podaci nisu objavljeni na dark webu niti na drugi način učinjeni javno dostupnim“, saopštio je Conduent Komisiji za hartije od vrijednosti, što sugeriše da je možda došlo do pregovora sa napadačima radi sprečavanja curenja podataka.
Izvor: SecurityWeek
