Sensible Daten

Riesiger Datendiebstahl bei Outsourcing-Konzern Conduent

Hacker
LinkedInRedditWhatsApp

Ein Cyberangriff auf Conduent hat die Daten von mehr als 10,5 Millionen Menschen offengelegt. Die Systeme waren monatelang kompromittiert, bevor der Vorfall bemerkt wurde.

Der US-Geschäftsprozess-Dienstleister Conduent ist Opfer eines großangelegten Datendiebstahls geworden. Wie das Unternehmen in Meldungen an verschiedene US-Generalstaatsanwaltschaften mitteilte, sind mehr als 10,5 Millionen Personen von der Sicherheitspanne betroffen.

Anzeige

Lange Zeitspanne zwischen Einbruch und Entdeckung

Das 2017 aus Xerox ausgegliederte Unternehmen beschäftigt weltweit rund 56.000 Menschen und ist in 22 Ländern aktiv. Der Jahresumsatz liegt bei 3,4 Milliarden Dollar. Die Angreifer verschafften sich bereits im Oktober 2024 Zugang zu den Systemen, der Vorfall fiel jedoch erst drei Monate später auf. Die Benachrichtigung der betroffenen Personen erfolgte erst im laufenden Monat.

Die gemeldeten Zahlen variieren je nach Bundesstaat erheblich. Während Oregon von 10,5 Millionen Betroffenen spricht, nennt Texas 4 Millionen. Aus Washington werden 76.000 Fälle gemeldet, aus Maine nur einige Hundert. Experten gehen davon aus, dass die tatsächliche Dimension noch größer sein könnte, da Conduent auch in Staaten tätig ist, die keine Detailzahlen publizieren.

Hochsensible Informationen kompromittiert

Die erbeuteten Daten umfassen unter anderem Sozialversicherungsnummern, komplette Geburtsinformationen, Krankenversicherungskennungen sowie medizinische Informationen. Conduent betont, dass bisher keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen würden. Stand dieser Aussage ist der 24. Oktober.

Anzeige

Bereits zu Jahresbeginn hatte das Unternehmen Probleme mit seinen IT-Systemen eingeräumt. Die Ransomware-Gruppe Safepay reklamierte später die Urheberschaft für den Angriff. In einer Pflichtmitteilung an die US-Börsenaufsicht räumte Conduent im April ein, dass Dateien mit Kundendaten abgegriffen wurden.

Den Betroffenen empfiehlt Conduent, ihre Kreditauskünfte zu kontrollieren und Schutzmaßnahmen wie Betrugswarnungen oder Kontosperren zu erwägen. Ungewöhnlich ist, dass das Unternehmen keine kostenlosen Überwachungsdienste oder Identitätsschutz-Services bereitstellt. Bei vergleichbaren Vorfällen in den USA ist dies üblicherweise Standard.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.