Conduent医疗数据泄露事件：2500万美国人信息遭窃

Conduent公司确认遭受大规模勒索软件攻击，SafePay网络犯罪团伙窃取约8.5TB敏感数据，超过2500万美国人受影响，成为美国历史上第八大医疗数据泄露事件。

攻击时间线

攻击始于2024年10月21日，当时未经授权的个人首次获得公司网络访问权限。然而，这次入侵在近三个月内未被发现，给了网络犯罪分子充足的时间从Conduent系统中窃取大量敏感数据而未触发安全警报。

Conduent于2025年1月13日发现此次泄露，此前公司检测到影响其网络的运营中断。发现是在多个州报告服务中断扰乱关键政府项目之后，例如在威斯康星州，父母和受益人因系统停机而无法处理子女抚养费支付。

泄露数据详情

泄露暴露了高度敏感的信息，包括：

• 姓名和社会安全号码
• 出生日期
• 医疗记录和健康保险详情
• 治疗信息

仅在德克萨斯州，就有超过1540万人受到影响。俄勒冈州报告另有1050万居民受影响。受影响个人包括德克萨斯州蓝十字蓝盾、蒙大拿州蓝十字蓝盾、Premera蓝十字、Humana的患者，以及州医疗补助计划、子女抚养系统和食品援助计划的参与者。

关于Conduent

Conduent是一家总部位于新泽西州弗洛勒姆帕克的商业流程服务公司，2017年从施乐公司分拆出来。该公司为22个国家的政府机构提供技术支持的商业解决方案。公司在美国医疗和社会服务基础设施中发挥着重要作用，通过各种政府健康项目为大约1亿居民提供服务。

攻击者信息

SafePay勒索软件组织于2025年2月公开声称对此次攻击负责，威胁要发布8.5TB窃取的数据除非支付赎金。SafePay是一个相对较新的勒索软件组织，于2024年底出现，此后已成为全球最活跃的勒索软件组织之一。

影响分析

此次泄露的影响远超单一组织：

• 影响了美国多个州的政府医疗项目
• 暴露了数百万人的敏感医疗和个人信息
• 可能导致身份盗窃和医疗欺诈
• 对受影响的个人造成长期隐私风险

安全建议

受影响个人应：

• 监控信用报告和医疗账单
• 对可疑的通信保持警惕
• 考虑设置信用冻结
• 向相关机构报告任何可疑活动

来源: IDStrong, BleepingComputer