Selon SecurityWeek (article d’Ionut Arghire, mis à jour le 31 octobre 2025), Conduent a commencé à notifier plus de 10 millions de personnes que leurs informations personnelles ont été volées lors d’un incident découvert en janvier 2025, après des perturbations ayant touché des agences gouvernementales de plusieurs États américains.

📅 Chronologie et périmètre de l’incident

  • Accès initial au réseau : 21 octobre 2024.
  • Perturbations confirmées publiquement : fin janvier 2025 (agences gouvernementales dans plusieurs États).
  • Notification à la SEC : avril 2025 (vol de données confirmé).
  • Éviction des attaquants : 13 janvier 2025 (après identification de l’attaque).
  • Démarrage des notifications aux personnes concernées et aux procureurs généraux d’États : fin octobre 2025.

🧾 Données compromises et impact

  • Données exfiltrées : noms, adresses, dates de naissance, numéros de Sécurité sociale (SSN), informations d’assurance santé, informations médicales.
  • Nombre d’individus affectés : 10,515,849, dont environ 4 millions au Texas.

🏛️ Contexte et portée de Conduent

  • Conduent fournit des services à plus de 600 organisations gouvernementales et de transport, et à environ la moitié des entreprises du Fortune 100 (secteurs financier, pharmaceutique, automobile).
  • L’entreprise soutient ~100 millions de résidents américains dans 46 États.

🔔 Réponse et communication

  • Conduent indique avoir rétabli ses systèmes et opérations et notifié les forces de l’ordre.
  • L’entreprise n’offre pas de services gratuits de protection contre le vol d’identité, mais encourage l’obtention de rapports de crédit gratuits, la pose d’alertes de fraude et de gel de crédit.

🎯 Attribution et TTPs

  • Attribution: l’attaque a été revendiquée par le groupe ransomware Safepay (février 2025), sans détails additionnels publiés par Conduent.
  • TTPs observés dans l’article: intrusion réseau prolongée, exfiltration de fichiers, perturbations de service, dwell time d’environ 3 mois, éviction une fois l’attaque identifiée.

Il s’agit d’un article de presse spécialisé dont l’objectif est d’informer sur l’ampleur, la chronologie et les éléments confirmés de l’incident ainsi que les notifications en cours.

🔗 Source originale : https://www.securityweek.com/millions-impacted-by-conduent-data-breach/