政府技術企業の一つであるコンデュエントは、2025年1月に発生したランサムウェア攻撃によるデータ漏洩が、当初の発表を上回り、アメリカ国内の数千万人に影響を与える可能性があると発表しました。
この攻撃はコンデュエントの業務を数日間中断させ、少なくともテキサス州内で1540万人に影響を与えているということです。これは同州の人口の約半分に相当します。10月にコンデュエントは、同州で400万人が影響を受けたと発表していました。
さらに、オレゴン州では州の司法長官によれば、1050万人が影響を受けているということです。デラウェア州、マサチューセッツ州、ニューハンプシャー州などでも、数十万人が影響を受けていると、データ漏洩通知を見たテッククランチが報じています。
漏洩したデータには、個人の名前、社会保障番号、医療データ、健康保険情報が含まれているとされています。
コンデュエントは、現在、アメリカ国内の各種政府の医療プログラムを通じて1億人以上に技術と運用サポートサービスを提供している大手政府契約企業です。
コンデュエントの広報担当者であるショーン・コリンズ氏は、データ漏洩に関する質問に対して定型文の声明を提供し、影響を受けた個人の数については回答しませんでした。コリンズ氏は、影響を受けたファイルの詳細な分析を進めていると述べていますが、データ漏洩通知の送信数について具体的な数字は明らかにしていません。
このデータ漏洩については、あまり詳細が明らかにされておらず、コンデュエントは4月にサイバー攻撃を公表しました。攻撃は同社のシステムを停止させ、アメリカ国内の政府サービスにも影響を与えました。
サイバー攻撃を行ったとされるセーフウェイランサムウェアグループは、8テラバイト以上のデータを盗んだと主張しています。
その後のSEC提出書類では、盗まれたデータセットには多くの個人情報が含まれているとされ、企業や政府の顧客に関連するエンドユーザーの情報が含まれているとしています。
コンデュエントは、データが盗まれた個人への通知を続けており、2026年初頭までに通知を完了する方針です。具体的なスケジュールは示されていません。