Conduent 데이터 유출 확대, 최소 2500만 명에 영향 미쳐

미국의 주요 정부 계약업체인 Conduent가 랜섬웨어 공격을 받아 최소 2,500만 명의 개인 데이터가 유출되었습니다. 오리건과 텍사스 등 주를 대상으로 한 이 사고는 주민들의 주미자 번호와 건강 정보 등 민감한 정보가 포함되어 있습니다. 그러나 Conduent는 이 대규모 침해사고에 대해 제한된 업데이트만 제공해 왔어서 투명성에 대한 우려가 일고 있습니다.

Key Points

• Conduent, 정부 계약사, 약 2,500만 명에 이르는 데이터가 침해된 랜섬웨어 공격을 당했습니다.
• 해당 공격은 2025년 1월에 발생했으며, 랜섬웨어 그룹이 책임을 져왔습니다.
• 침해된 데이터에는 이름, 생년월일, 주소, 주민등록번호, 의료 보험 정보와 같은 민감한 개인 정보가 포함되어 있습니다.
• 가해자 중 대부분은 오레곤주(1,050만 명)와 텍사스주(1,540만 명) 출신이며, 매사추세츠, 뉴햄프셔, 워싱턴에서도 영향을 받았습니다.
• Conduent는 원인을 비롯한 침해에 대한 중요한 세부 정보를 제공하지 않아 피해자들이 정보에 접근하는 데 어려움을 겪고 있습니다.
• Conduent의 '사건 공지'는 사이버 보안 사건에 대해 명확히 하지 않았으며, 검색 엔진에 색인이 차단되는 숨겨진 태그가 있습니다.
• 이 사건은 대규모 침해 사건 중 하나이지만, 2024년 2월에 보안 조치가 충분하지 않아 1억 9천만 명에 영향을 주었던 Change Healthcare 해킹 사건보다는 크기 면에서 뒤쳐집니다.

Relevance

• 컨덴트 데이터 침해는 주요 기관을 타겟으로 하는 사이버 공격의 걱정스러운 추세의 일환이다.
• 헬스케어 및 정부 분야에서 랜섬웨어 공격 증가는 2025년에 대한 사이버 보안 관행에 대한 의문 제기한다.
• 변화 건강케어 해킹과 같은 비슷한 사건들은 데이터 보호의 취약성과 이중 인증의 중요성을 강조한다.
• 2025년 IT 트렌드는 특히 개인 및 민감한 정보를 다루는 기업들을 위한 사이버 보안 조치 강화에 중점을 두고 있다.

컨듬트(Conduent) 데이터 침해 사고는 대규모 조직에서의 사이버 보안 관행에 대한 중요한 문제를 강조합니다. 랜섬웨어 공격이 계속 증가하는 가운데 효과적인 데이터 보호 규정과 투명성은 더 중요해지고 있습니다. 이를 통해 민감한 정보를 보호하기 위한 조치가 더욱 필수적이라는 것을 알 수 있습니다.