„Conduent“ patvirtina, kad kibernetinė ataka po tarnybos sutrikimų paveikė vyriausybės agentūras

„Conduent“, pirmaujanti verslo procesų kaip paslaugos (BPaaS) sprendimų tiekėja, patvirtino, kad patyrė kibernetinę ataką, sukėlusią didelių sutrikimų. Šis incidentas paveikė vyriausybines agentūras keliose JAV valstijose, dėl to buvo plačiai nutrūkę paslaugos ir vėluojama veikti.

Paveiktos agentūros ir paslaugos

Viskonsino vaikų ir šeimų departamentas buvo vienas iš pirmųjų, pranešusių apie problemas, ir atskleidė, kad keturių valstijų organizacijoms įtakos turėjo tai, ką ji pavadino „pasaulinio tinklo problema“ „Conduent“. Šis sutrikimas paveikė pagrindines paslaugas, įskaitant mokėjimo sistemas.

Oklahomoje valstijos žmogiškųjų paslaugų agentūra atskleidė, kad „Conduent“ valdoma klientų aptarnavimo linija patyrė techninių sutrikimų likus vos savaitei iki Viskonsino pranešimo.

„Conduent“ pareiškime „SecurityWeek“ patvirtino kibernetinę ataką, apibūdindamas ją kaip „veiklos sutrikimą“, kilusį dėl kibernetinio saugumo incidento. Įmonė patikino klientus, kad situacija buvo suvaldyta, visos sistemos atkurtos ir veikla atnaujinta.

"Maintaining system integrity and functionality is as important to us as it is to our clients," Conduent stated.

Galimas Ransomware įsitraukimas

Nors atakos ypatumai lieka neaiškūs, spėlionės rodo, kad tai galėjo būti išpirkos reikalaujančios programinės įrangos ataka. Kol kas jokia žinoma išpirkos reikalaujančių programų grupė neprisiėmė atsakomybės už pažeidimą.

Tai ne pirmasis „Conduent“ šepetys su išpirkos reikalaujančiomis programomis. 2020 m. į įmonę nusitaikė liūdnai pagarsėjusi išpirkos programų grupė „Maze“, kuri išfiltravo duomenis ir grasino juos nutekinti, nebent bus sumokėta išpirka.

Atsižvelgiant į didelę „Conduent“ klientų bazę, įskaitant daugiau nei 600 vyriausybinių subjektų 46 JAV valstijose, bet kokia ataka prieš jos sistemas gali turėti plataus masto pasekmių, ypač tose pramonės šakose, kurios priklauso nuo įmonės svarbių operacijų, tokių kaip sveikatos priežiūra, transportas ir vyriausybinės paslaugos.

Didesnis paveikslas: kibernetinė rizika užsakomųjų paslaugų gigantams

„Conduent“ kaip patikimo partnerio vyriausybėms ir verslo subjektams visame pasaulyje išryškina didėjantį susirūpinimą: kibernetinės atakos, nukreiptos į trečiųjų šalių paslaugų teikėjus. Šie teikėjai yra patrauklūs kibernetinių nusikaltėlių taikiniai dėl jų prieigos prie jautrių duomenų ir ypatingos svarbos infrastruktūros.

Pagrindiniai pažeidžiamumai, kuriuos išryškino šis incidentas

  1. Priklausomybė nuo išorinių pardavėjų : daugelis vyriausybinių agentūrų labai priklauso nuo trečiųjų šalių teikėjų, tokių kaip „Conduent“, teikdamos pagrindines paslaugas. Kai pardavėjas yra pažeistas, bangavimo efektas gali sutrikdyti viešąsias paslaugas dideliu mastu.
  2. Išpirkos reikalaujančios programos rizika : nors nepatvirtinta, išpirkos reikalaujančios programinės įrangos galimybė pabrėžia, kad organizacijos turi sustiprinti apsaugą nuo šios plintančios grėsmės.
  3. Sistemos atkūrimo iššūkiai : Viskonsino vaikų ir šeimų departamentas nurodė nuolatines „Conduent“ pastangas „atstatyti“ serverius, nurodydamas sudėtingą ir daug laiko reikalaujantį atkūrimo po tokių atakų pobūdį.

Pamokos organizacijoms

Šis incidentas yra svarbus priminimas apie būtinybę stiprinti kibernetinį atsparumą. Organizacijos, priklausančios nuo trečiųjų šalių pardavėjų, privalo:

  • Tikrinkite tiekėjo saugumą : reguliariai vertinkite pardavėjo kibernetinio saugumo priemones, kad užtikrintumėte atitiktį pramonės standartams.
  • Įgyvendinkite reagavimo į incidentus planus : sukurkite protokolus, kaip sumažinti trikdžius, kuriuos sukelia pardavėjo pažeidimai, įskaitant alternatyvias paslaugų galimybes.
  • Paklausos skaidrumas : stenkitės, kad pardavėjai būtų aiškūs ir greitai imtųsi veiksmų pažeidimo atveju.

Conduento kelias į atsigavimą

Kadangi „Conduent“ toliau vertina visą atakos poveikį, incidentas sustiprina skubų poreikį organizacijoms, ypač toms, kurios valdo svarbiausias viešąsias paslaugas, teikti pirmenybę investicijoms į kibernetinį saugumą.

Išvada

Nors „Conduent“ atkūrė savo sistemas ir sustabdė pažeidimą, ataka pabrėžia platesnius užsakomųjų paslaugų ir trečiųjų šalių paslaugų modelių pažeidžiamumus. Kibernetinėms atakoms vis sudėtingėjant, viešasis ir privatusis sektoriai turi dirbti kartu, kad sustiprintų apsaugą nuo grėsmių, kurios gali pakenkti pagrindinėms paslaugoms.

Kol kas paveiktos vyriausybinės agentūros ir jų sudedamosios dalys turi kovoti su sutrikimų pasekmėmis, pabrėždamos realias kibernetinio saugumo gedimų pasekmes mūsų vis labiau tarpusavyje susijusiame pasaulyje.

Iki Zane m
January 27, 2025
Computer Security
Lietuvių
January 27, 2025
Computer Security

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.