Le géant américain des services aux entreprises et entrepreneur gouvernemental Conduent a révélé aujourd’hui que les données des clients avaient été volées lors d’une cyberattaque de janvier 2025.
Conduent est une société de services aux entreprises qui fournit des plateformes et des solutions numériques aux clients gouvernementaux et commerciaux dans les domaines du transport, de la santé, de l’expérience client et des ressources humaines.
L’entreprise compte plus de 33 000 employés et fournit des services à la moitié des entreprises Fortune 100 et à plus de 600 agences gouvernementales et de transport.
En janvier, l’entreprise a subi une cyberattaque qui a eu un impact sur les opérations des clients à travers les États-Unis, y compris les agences gouvernementales locales.
Dans un nouveau FORMULAIRE-8K déposé auprès de la SEC aujourd’hui, Conduent a maintenant confirmé que des acteurs de la menace avaient volé des fichiers contenant des informations sur les clients de l’entreprise.
« Dans le cadre de son enquête en cours, l’Entreprise a déterminé que l’auteur de la menace avait exfiltré un ensemble de fichiers associés à un nombre limité de clients de l’Entreprise. »lit le dépôt 8-K.
« En raison de la complexité des dossiers, l’Entreprise a engagé des experts en exploration de données en cybersécurité pour évaluer les données exfiltrées et a récemment été informée de leur nature, de leur portée et de leur validité, confirmant que les ensembles de données contenaient un nombre important de renseignements personnels associés aux utilisateurs finaux de nos clients. »
« La Société continue d’analyser et de documenter l’impact précis et détaillé des données exfiltrées, et les clients sont informés le cas échéant afin de déterminer les prochaines étapes requises par les lois fédérales et étatiques. »
Conduent dit qu’il n’y a aucune indication que les données volées ont été publiées sur le Dark Web ou d’une autre manière publique. Breachtrace n’a pas non plus été en mesure de trouver des gangs de ransomwares ou des acteurs de la menace qui fuient ou proposent les données à la vente.
La société affirme que l’attaque n’a eu aucun impact matériel sur ses opérations, mais qu’elle a engagé des dépenses au premier trimestre liées à l’attaque.
Conduct avait déjà subi une violation en 2020, lorsque le gang de ransomwares Maze a crypté les appareils de l’entreprise et volé des données d’entreprise.