Le géant américain des services aux entreprises et entrepreneur gouvernemental Conduent a confirmé aujourd’hui qu’une panne récente résultait de ce qu’il a décrit comme un « incident de cybersécurité. »
Conduent compte plus de 31 000 employés et fournit des services à la moitié des entreprises Fortune 100 et à plus de 600 agences gouvernementales et de transport. Il s’agit notamment des neuf principaux régimes d’assurance maladie américains, de quatre des cinq principaux constructeurs automobiles mondiaux et de plusieurs banques et sociétés pharmaceutiques américaines.
Il y a une semaine, le géant govtech a également déclaré qu’il » soutient environ 100 millions de résidents américains à travers divers programmes de santé gouvernementaux. »
La semaine dernière, la panne a affecté les opérations des clients dans plusieurs États américains, affectant des organisations telles que le Wisconsin Department of Children and Families, Oklahoma Human Services et d’autres.
Cela a causé des problèmes généralisés pour ceux qui comptaient sur les organisations concernées pour effectuer des paiements par virement électronique ou par cartes EBT.
« Nous avons connu une interruption de service qui a affecté la capacité du Wisconsin Support Collections Trust Fund à traiter les paiements », a déclaré Conduent à Breachtrace mardi, deux jours après la restauration des systèmes et la remise en ligne des services pour le département des enfants et des familles du Wisconsin.
« L’équipe de Conduent Technology a travaillé pour résoudre le problème. Nous regrettons sincèrement les désagréments que cet incident a pu causer. »
Cependant, un jour plus tard, après avoir été invité à confirmer si une cyberattaque était à l’origine de la panne, Conduent a envoyé une déclaration mise à jour indiquant que la « perturbation opérationnelle » était causée par « un incident de cybersécurité. »
« Cet incident a été maîtrisé et tous les systèmes ont été restaurés. Le maintien de l’intégrité et de la fonctionnalité du système est aussi important pour nous que pour nos clients. »l’entreprise a déclaré à Breachtrace.
Conduent n’a pas répondu aux demandes supplémentaires de détails sur cet incident, y compris la divulgation du nombre de clients concernés, si les attaquants avaient également volé des données client et s’ils avaient envoyé une demande de rançon.
De plus, la société n’a pas encore publié de déclaration publique ni déposé de rapport 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis pour divulguer cette violation.
Il y a quatre ans, Conduent a également confirmé une attaque de ransomware Maze deux mois après que ses opérations européennes aient été perturbées dans ce que l’entreprise décrivait à l’époque comme une « interruption de service ». »