美国政府科技服务供应商Conduent遭遇的网络攻击事件影响范围持续扩大，多州披露的信息显示，受影响人数远超公司此前通报，可能达到美国数千万民众。

多州披露受影响人数

此次事件源于2025年1月针对Conduent的勒索软件攻击。该攻击曾导致公司运营中断数日，并波及美国多地政府服务。

最新披露的州级文件显示，仅德克萨斯州就有至少1540万人受到影响，约占该州人口的一半。Conduent在2024年10月曾表示，德州受影响人数约为400万。

俄勒冈州总检察长办公室的信息显示，该州另有1050万人受此次事件波及。根据TechCrunch获得的相关数据泄露通知，Conduent还向特拉华州、马萨诸塞州、新罕布什尔州及其他州的数十万名居民发出了数据泄露通知。

涉及大规模个人与健康数据

根据各州披露及通知文件，被窃取的数据包括个人姓名、社会安全号码、医疗数据以及健康保险信息等敏感资料。

Conduent是美国大型政府承包商之一，代表大型企业、政府机构及多个州政府处理和管理大量个人及敏感信息。该公司此前表示，其技术和运营支持服务覆盖美国超过1亿人，主要涉及多个政府医疗保健项目。

公司回应与信息披露进展

在被问及此次数据泄露的具体影响范围时，Conduent发言人Sean Collins向媒体提供了一份标准书面声明，但未直接回应有关受影响人数等具体问题，也未说明公司是否掌握确切数字。Collins并未确认此次事件是否可能影响超过1亿人。

Collins表示，公司正在“对受影响文件进行详细分析，以识别被窃取的个人信息”，但未透露目前已向多少人发出数据泄露通知。

除州级监管文件外，Conduent方面对事件细节披露有限。该公司在遭遇攻击数月后的2025年4月才首次公开这一网络事件，当时已出现美国多地政府服务中断的情况。

勒索软件团伙与监管文件披露

名为Safeway的勒索软件团伙声称对本次攻击负责，并表示窃取了超过8TB的数据。

Conduent在随后提交给美国证券交易委员会（SEC）的文件中称，被窃取的数据集“包含大量与我们客户终端用户相关的个人信息”，其中“客户”包括其企业和政府客户。

公司在文件中还表示，正持续向受影响个人发出通知，计划在2026年初前完成相关通知工作，但未给出更为具体的时间安排。