【量子位 2026年2月6日讯】一场持续一年的勒索软件攻击,最终演变成美国政务数据安全的“灾难性事件”。2月5日,据TechCrunch获取的多州数据泄露通知显示,政务科技巨头Conduent在2025年1月遭遇的勒索软件攻击,影响范围远超此前披露——仅得克萨斯州就有1540万民众受波及(占该州人口约50%),俄勒冈州1050万民众信息外泄,特拉华州、马萨诸塞州等多地也有数十万受害者,累计受影响人数已突破2500万,且不排除最终规模达“数千万甚至上亿”的可能。
一、泄露规模持续扩大:从“400万”到“2500万”,一年后仍未摸清全貌
Conduent此次数据泄露的“失控”,始于信息披露的严重滞后与数据统计的混乱:
-
时间线混乱:攻击实际发生在2025年1月,导致Conduent系统瘫痪数天,却迟至当年4月才对外披露;2025年10月首次公布受影响人数时,仅称得州有400万民众信息泄露,直到2026年2月,各州司法部门才陆续曝光真实数据——得州实际受影响人数是此前的3.8倍,俄勒冈州更是新增1050万受害者;
-
波及范围未知:截至目前,Conduent仍未公布全美范围内的具体受影响人数。TechCrunch联系其发言人肖恩·柯林斯(Sean Collins)时,对方仅提供“正在详细分析受影响文件”的模板化回应,既不确认是否有超1亿人受波及,也未说明已发送多少份数据泄露通知;
-
泄露数据敏感:黑客窃取的信息涵盖“可直接用于身份盗窃”的核心数据,包括姓名、社会保障号码(SSN)、个人医疗记录及健康保险信息。安全研究员指出,这类数据一旦流入黑市,可能被用于伪造证件、申请贷款或骗取医疗服务,后续诈骗风险极高。
二、政务服务“牵一发而动全身”:Conduent的“数据枢纽”角色放大风险
作为美国最大的政务科技承包商之一,Conduent的数据泄露之所以影响深远,源于其深度参与政府核心服务,掌握海量民众敏感信息:
-
业务覆盖广泛:Conduent为美国多州政府处理医疗补助、失业保险、公共交通票务等关键业务,官方数据显示其技术服务覆盖全美超1亿人,尤其在医疗领域,几乎垄断多个州的医保数据处理;
-
数据高度集中:不同于分散的政府部门,Conduent将多州民众的政务数据集中存储、处理,形成“数据枢纽”——这也意味着一次攻击就能获取跨州、跨业务的海量信息。例如此次泄露的医疗数据,可能包含不同州患者的就诊记录、用药史等隐私内容;
-
服务中断连锁反应:2025年1月攻击发生时,Conduent系统瘫痪直接导致多州医保报销、失业金发放等服务中断,如今数据泄露的后续影响已开始显现——得州司法部门透露,近期该州身份盗窃案件同比激增30%,部分受害者反馈“有人冒用其SSN申请信用卡”。
三、勒索软件团伙“认领”攻击:8TB数据被窃,Conduent应对遭质疑
目前,名为“Safeway”的勒索软件团伙已公开承认发起此次攻击,并称窃取了超过8TB的数据,但Conduent的应对措施始终“模糊不清”:
-
黑客威胁明确:Safeway团伙在暗网发布声明,声称持有Conduent的核心业务数据,但未透露是否已向Conduent索要赎金,也未明确是否会公开或出售窃取的数据。安全社区担忧,若勒索未果,这些敏感政务数据可能被批量投放至黑市;
-
Conduent应对缺位:尽管距离攻击发生已过去一年多,Conduent仍未公布完整的事件调查结果,仅在SEC文件中含糊表示“被盗数据包含客户终端用户的大量个人信息”。受害者至今未收到清晰的风险提示,例如“如何监测身份盗用”“是否可申请免费信用监控”等实用指引;
-
合规性存疑:根据美国《加州消费者隐私法案》(CCPA)、《健康保险流通与责任法案》(HIPAA)等法规,企业需在发现数据泄露后72小时内通知受影响用户及监管机构,但Conduent不仅延迟披露,还未按要求提供“数据泄露原因、影响范围、补救措施”等关键信息,可能面临高额罚款。
四、行业警示:政务数据外包的“安全陷阱”
Conduent数据泄露事件,再次暴露美国政务数据“外包模式”的安全隐患:
-
外包放大风险:为降低成本,美国多州政府将数据处理、系统运维等核心业务外包给Conduent等企业,但对第三方的安全管控却跟不上——部分州仅通过合同条款要求“保障数据安全”,未建立常态化审计机制;
-
同类事件频发:这并非政务科技公司首次出现大规模数据泄露。2025年,美国另一政务承包商Peraton也曾因系统漏洞导致800万退伍军人信息外泄,凸显行业普遍存在的安全管理漏洞;
-
民众信任危机:政务数据涉及个人最敏感的身份与权益信息,此类泄露不仅让民众面临财产与隐私风险,更会削弱对政府数字化服务的信任。得州居民莎拉·米勒在接受采访时表示:“现在不敢用政府推荐的线上医保服务,担心自己的医疗数据再次被泄露。”
截至发稿,Conduent仅承诺“2026年初完成所有受害者通知”,但未给出具体时间表。美国联邦贸易委员会(FTC)已表示“正关注此事”,不排除启动调查。对于数千万受影响的美国民众而言,这场始于一年前的攻击,其后续影响或许才刚刚开始。
我可以帮你整理Conduent数据泄露的关键时间线、受影响州的具体数据,以及民众可采取的身份保护措施(如冻结信用报告、监测异常交易),制作成一份“安全应对指南”。需要我这样做吗?
