文章核心观点 - 美国大型政府承包商Conduent遭遇勒索软件攻击 导致超过2500万人的个人数据被盗 事件影响持续扩大且公司信息披露不透明[1][3][4] 事件概况与影响规模 - 网络攻击发生于2025年1月 由一个勒索软件组织声称负责[3] - 数据泄露影响人数至少达到2500万[3] - 受影响人群遍布美国多个州 其中俄勒冈州1050万人 德克萨斯州1540万人 马萨诸塞州、新罕布什尔州和华盛顿州另有数十万人[4] 受影响公司与业务背景 - 涉事公司Conduent是美国最大的政府承包商之一[1] - 公司业务包括为州政府福利项目（如食品援助）以及大型企业提供打印、邮件室服务、文件和支付处理服务 同时也处理工作场所和失业福利[2] - 公司处理大量美国公民的个人信息 其技术和运营支持服务覆盖超过1亿人[2] 泄露数据内容与事件处理 - 泄露的个人数据包括姓名、出生日期、地址、社会安全号码、健康保险信息和医疗数据[5] - 公司自事件发生后披露信息极少 未说明事件原因和受影响总人数[3] - 公司在其网站上发布了一份名为“事件通知”的页面 但未明确提及网络安全事件 且页面源代码中包含“noindex”标签 使搜索引擎难以收录 增加了公众查找信息的难度[7] - 公司发言人拒绝透露已发送多少通知 也未解释为何对搜索引擎隐藏事件通知页面[8] 行业对比与历史背景 - 此次泄露事件被认为是“有史以来最大的”数据泄露事件之一[9] - 但其规模可能仍小于2024年2月Change Healthcare的勒索软件攻击 后者影响了超过1.9亿人[9] - Change Healthcare事件是由一个俄语勒索软件团伙利用未受多因素认证保护的被盗凭证窃取大量健康医疗数据所致 导致该医疗科技巨头支付了至少两笔赎金以防止大部分被盗数据在互联网上传播[9]