事件概述 - 科技公司Conduent发生大规模数据泄露事件，至少2500万美国人受到影响，其中包括约一半的得克萨斯州人口 [1][4] - 泄露的敏感信息包括社会安全号码和健康保险数据 [1] - 此次勒索软件攻击始于2024年10月，潜伏近三个月后于去年1月13日被发现 [1] 受影响规模与地域 - 得克萨斯州受影响人数从最初估计的400万大幅修正至1540万，增幅高达285% [4] - 俄勒冈州估计有1050万人可能数据暴露 [4] - 特拉华州、马萨诸塞州和新罕布什尔州等另有数十万受害者 [5] - 公司为46个州的机构提供服务，支持覆盖约1.2亿人的政府医疗保健计划 [7] 公司业务与系统重要性 - Conduent是一家为政府和商业提供技术服务的承包商，总部位于新泽西州 [1] - 公司运营着全国各州政府的关键后台系统，处理医疗补助（Medicaid）索赔和资格系统、子女抚养费、食品援助和失业保险等多项业务 [6] - 公司每年处理超过5亿笔医疗补助索赔，并每年发放数百亿美元的公共福利款项 [7] 攻击方与数据窃取 - 攻击由名为SafePay的勒索软件团伙实施，该组织声称对数百起黑客攻击负责 [11] - SafePay公开宣称在长达数月的入侵中从Conduent系统窃取了约8.5太字节的数据 [7] - SafePay于2025年2月将其列入暗网泄露网站，并威胁若不支付赎金将公布数据 [8] 法律与财务影响 - 数据泄露已引发多起集体诉讼，并已在新泽西联邦法院合并审理，指控公司未能充分保护敏感数据且在发现入侵后数月才通知受害者 [5] - 2023年12月已任命原告指导委员会来监督诉讼，这可能使公司面临重大损害赔偿、监管处罚以及与州政府客户的长期关系恶化 [6] - Conduent是一家在纳斯达克上市的公众公司，其股价自2018年超过23美元/股以来已下跌90%，截至消息发布当日（周一）交易价格约为1.50美元/股 [10]