关注我们
带你读懂网络安全
由于IT供应商Conduent遭黑,美国多州部分社会保障服务中断多天,无法按时发放款项,众多家庭生计受到影响。
前情回顾·供应商网络威胁态势
安全内参1月22日消息,美国政府技术承包商Conduent日前遭受网络攻击,操作系统被破坏,导致业务中断。
Conduent发言人表示,公司近期因“第三方入侵”导致了操作系统运营中断。
发言人称:“这一失陷事件被迅速遏制。我们的技术环境目前已由第三方安全专家确认,没有发现已知的恶意活动。”
他补充道:“必要的严格恢复,对我们的许多业务造成了数天的中断。但保持系统的完整性和功能性对我们和客户同样重要。”
对于此次攻击的具体细节,发言人拒绝透露更多信息,亦未回答是否涉及勒索软件攻击或数据盗窃的相关问题。
Conduent与多个美国州政府签订了几十份合同,为医疗补助、儿童抚养、食品援助等项目提供技术解决方案。据其声明,该公司“为约1亿美国居民提供支持,帮助州和联邦机构提供关键服务,同时降低成本、提高项目参与度并改善合规性。”
攻击事件导致多州业务中断服务,
公众受影响
上周,美国威斯康星州儿童和家庭事务部门通知居民,由于Conduent遭遇系统中断,该机构无法处理通过邮件收到的付款。
一些家长和受益人向当地媒体抱怨称,系统中断导致他们几天内无法完成付款。
系统于上周日恢复运行,使得相关部门能够重新开始处理儿童抚养付款。为加快延迟付款的处理,Conduent已向该州提供了额外的人力资源支持。
威斯康星州官员透露,此次中断影响了4个州,但未具体说明其他受影响州的名称。Conduent对于中断的影响范围未予置评。
威斯康星州官员表示:“中断事件影响了通过电子转账或电子福利转账(EBT)卡接收计划付款的收款人,导致他们未能按时收到支持付款。不过,通过收入扣缴方式支付的支持款项仍在接收中,并将在系统恢复后进行处理。”
他补充道:“我们理解此次中断的严重性以及它对威斯康星州家庭生计的影响。”
此外,上周Conduent与阿拉斯加州签订了一份价值9200万美元的合同,负责升级、运营和管理该州的医疗补助管理信息系统(MMIS)。
据Conduent透露,公司每年分发约1000亿美元的政府付款,其上一个财季的收入已超过8亿美元。
网络安全专家Kevin Beaumont在社交媒体上指出,Conduent曾在2020年遭遇过一次勒索软件攻击。
参考资料:therecord.media
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
