文章总结： 美国IT供应商Conduent遭网络攻击致操作系统受损，影响多州社保服务。威斯康星州等地儿童抚养及福利付款延迟，民众生计受损。Conduent称威胁已遏制并正恢复系统，未披露是否涉及勒索软件。该公司年处理千亿美元政府款项，曾于2020年遭勒索攻击。 综合评分： 75 文章分类： 安全大事件,供应链安全,网络安全

这家IT供应商被黑，导致多地公共服务被迫中断多天

安全内参编译 安全内参编译

安全内参

2025年1月22日 17:22 北京

关注我们

带你读懂网络安全

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。

前情回顾·供应商网络威胁态势

• 德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应
• 印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑
• 供应商被黑导致美国上万家汽车经销商业务停顿
• 上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚

安全内参1月22日消息，美国政府技术承包商Conduent日前遭受网络攻击，操作系统被破坏，导致业务中断。

Conduent发言人表示，公司近期因“第三方入侵”导致了操作系统运营中断。

发言人称：“这一失陷事件被迅速遏制。我们的技术环境目前已由第三方安全专家确认，没有发现已知的恶意活动。”

他补充道：“必要的严格恢复，对我们的许多业务造成了数天的中断。但保持系统的完整性和功能性对我们和客户同样重要。”

对于此次攻击的具体细节，发言人拒绝透露更多信息，亦未回答是否涉及勒索软件攻击或数据盗窃的相关问题。

Conduent与多个美国州政府签订了几十份合同，为医疗补助、儿童抚养、食品援助等项目提供技术解决方案。据其声明，该公司“为约1亿美国居民提供支持，帮助州和联邦机构提供关键服务，同时降低成本、提高项目参与度并改善合规性。”

攻击事件导致多州业务中断服务，

公众受影响

上周，美国威斯康星州儿童和家庭事务部门通知居民，由于Conduent遭遇系统中断，该机构无法处理通过邮件收到的付款。

一些家长和受益人向当地媒体抱怨称，系统中断导致他们几天内无法完成付款。

系统于上周日恢复运行，使得相关部门能够重新开始处理儿童抚养付款。为加快延迟付款的处理，Conduent已向该州提供了额外的人力资源支持。

威斯康星州官员透露，此次中断影响了4个州，但未具体说明其他受影响州的名称。Conduent对于中断的影响范围未予置评。

威斯康星州官员表示：“中断事件影响了通过电子转账或电子福利转账（EBT）卡接收计划付款的收款人，导致他们未能按时收到支持付款。不过，通过收入扣缴方式支付的支持款项仍在接收中，并将在系统恢复后进行处理。”

他补充道：“我们理解此次中断的严重性以及它对威斯康星州家庭生计的影响。”

此外，上周Conduent与阿拉斯加州签订了一份价值9200万美元的合同，负责升级、运营和管理该州的医疗补助管理信息系统（MMIS）。

据Conduent透露，公司每年分发约1000亿美元的政府付款，其上一个财季的收入已超过8亿美元。

网络安全专家Kevin Beaumont在社交媒体上指出，Conduent曾在2020年遭遇过一次勒索软件攻击。

参考资料：therecord.media

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《这家IT供应商被黑，导致多地公共服务被迫中断多天》