【安全资讯】Govtech巨头Conduent确认客户数据在一月网络攻击中被盗

概要：

美国Govtech巨头Conduent近日确认，2025年1月发生的网络攻击导致客户数据被盗。作为一家为政府和商业客户提供数字平台和解决方案的公司，Conduent的客户涵盖交通、医疗等多个领域，事件的影响引发了广泛关注。

主要内容：

Conduent在向美国证券交易委员会（SEC）提交的FORM-8K文件中披露，攻击者窃取了与部分客户相关的文件，包含大量个人信息。该公司表示，攻击影响了美国各地的客户运营，包括地方政府机构。为了评估被盗数据的性质和范围，Conduent聘请了网络安全数据挖掘专家进行深入分析。

调查结果显示，虽然被盗数据的具体影响仍在进一步分析中，但已确认涉及多个客户的终端用户个人信息。Conduent表示，客户将根据联邦和州法律的要求被适时通知，以决定后续步骤。尽管此次攻击未对公司的运营产生重大影响，但Conduent在第一季度因应对此事件而产生了相关费用。

值得注意的是，目前没有迹象表明被盗数据已在暗网或其他公共渠道上发布，BleepingComputer也未发现任何勒索软件团伙泄露或出售这些数据的情况。这一事件再次提醒各行业在网络安全方面的脆弱性，尤其是在处理敏感客户信息时的风险。