Amerikan İş Hizmetleri Devi ve Devlet Yüklenicisi Conduent, bugün yakın tarihli bir kesintinin "siber güvenlik olayı" olarak tanımladığı şeyden kaynaklandığını doğruladı.
Conduent 31.000'den fazla çalışana sahiptir ve Fortune 100 şirketlerinin yarısına, 600'den fazla hükümet ve ulaşım kuruluşuna hizmet vermektedir. Bunlar arasında en iyi dokuz ABD sağlık planı, en iyi beş küresel otomobil üreticisinden dördü ve birden fazla ABD bankası ve ilaç şirketi bulunmaktadır.
Bir hafta önce, Govtech devi de "çeşitli hükümet sağlık programlarında yaklaşık 100 milyon ABD sakinini desteklediğini" söyledi.
Geçen hafta, kesinti, müşterilerin birden fazla ABD eyaletindeki operasyonlarını etkiledi ve Wisconsin Çocuk ve Aileler Departmanı, Oklahoma İnsan Hizmetleri ve diğerleri gibi kuruluşları etkiledi.
Bu, etkilenen kuruluşlara güvenenlerin elektronik transfer veya EBT kartları aracılığıyla ödeme yapmalarına neden olan yaygın sorunlara neden oldu.
"Wisconsin Destek Koleksiyonları Trust Fund'ın ödemeleri işleme yeteneğini etkileyen bir hizmet kesintisi yaşadık," dedi Conduent, BleepingComputer'a sistemleri geri yükledikten ve Wisconsin Çocuk ve Aileler Departmanı için hizmetleri çevrimiçi hale getirdikten iki gün sonra Salı günü söyledi.
Diyerek şöyle devam etti: "Konut teknolojisi ekibi sorunu çözmek için çalıştı. Bu olayın neden olabileceği rahatsızlıktan içtenlikle pişman oluyoruz."
Ancak, bir gün sonra, bir siber saldırının kesintiye neden olup olmadığını doğrulaması istendikten sonra Conduent, "operasyonel bozulmanın" "siber güvenlik olayı" ndan kaynaklandığını belirten güncellenmiş bir açıklama gönderdi.
Diyerek şöyle devam etti: "Bu olay içerildi ve tüm sistemler geri kazanıldı. Sistem bütünlüğünü ve işlevselliğini korumak bizim için müşterilerimiz için olduğu kadar önemlidir." Şirket BleepingComputer'a söyledi.
Conduent, etkilenen müşteri sayısının açıklanması, saldırganların müşteri verilerini de çalıp çalmadığı ve fidye talebi gönderip göndermedikleri de dahil olmak üzere, bu olayla ilgili ayrıntılar için ek taleplere cevap vermedi.
Ayrıca, şirket henüz bu ihlali ifşa etmek için ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile kamuya açık bir beyanda bulunmamış veya 8 K raporu vermemiştir.
Dört yıl önce Conduent, Avrupa operasyonlarının o zamanlar "hizmet kesintisi" olarak tanımladığı şeyde bozulmasından iki ay sonra bir labirent fidye yazılımı saldırısını da doğruladı.
BM Havacılık Ajansı İşe Alım Veritabanı Güvenlik İhlali
Hacker'ın kaynak kodunu çaldığını iddia ettiği için HPE, ihlali araştırıyor
İngiltere Domain Register Nominet, ihlali Ivanti Zero-Day üzerinden onayladı
Rus ISS Ukraynalı bilgisayar korsanlarının ağını "yok ettiğini" teyit ediyor
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
Kaynak: Bleeping Computer