Raksasa layanan bisnis Amerika dan kontraktor pemerintah Conduent hari ini mengonfirmasi bahwa pemadaman listrik baru-baru ini disebabkan oleh apa yang digambarkannya sebagai “insiden keamanan siber”.
Conduent memiliki lebih dari 31.000 karyawan dan memberikan layanan kepada setengah dari perusahaan Fortune 100 dan lebih dari 600 lembaga pemerintah dan transportasi. Hal ini mencakup sembilan rencana kesehatan terkemuka di AS, empat dari lima produsen mobil global terkemuka, dan beberapa bank serta perusahaan farmasi AS.
Seminggu yang lalu, raksasa govtech juga dikatakan itu “mendukung sekitar 100 juta penduduk AS di berbagai program kesehatan pemerintah.”
Pekan lalu, pemadaman listrik berdampak pada operasional pelanggan di beberapa negara bagian AS, berdampak pada organisasi seperti Departemen Anak dan Keluarga Wisconsin, Layanan Kemanusiaan Oklahomadan lainnya.
Hal ini menyebabkan tersebar luas masalah bagi mereka yang mengandalkan organisasi yang terkena dampak untuk melakukan pembayaran melalui transfer elektronik atau kartu EBT.
“Kami mengalami gangguan layanan yang memengaruhi kemampuan Wisconsin Support Collections Trust Fund dalam memproses pembayaran,” kata Conduent kepada BleepingComputer, Selasa, dua hari setelah memulihkan sistem dan menghadirkan kembali layanan online untuk Departemen Anak dan Keluarga Wisconsin.
“Tim teknologi Conduent berupaya menyelesaikan masalah ini. Kami dengan tulus menyesali ketidaknyamanan yang mungkin ditimbulkan oleh insiden ini.”
Namun, satu hari kemudian, setelah diminta mengonfirmasi apakah serangan siber menyebabkan gangguan tersebut, Conduent mengirimkan pernyataan terbaru yang menyatakan bahwa “gangguan operasional” disebabkan oleh “insiden keamanan siber”.
“Insiden ini dapat diatasi dan semua sistem telah dipulihkan. Menjaga integritas dan fungsionalitas sistem sama pentingnya bagi kami dan juga bagi klien kami.” kata perusahaan itu kepada BleepingComputer.
Conduent belum menjawab permintaan tambahan mengenai rincian insiden ini, termasuk mengungkapkan jumlah pelanggan yang terkena dampak, apakah penyerang juga mencuri data pelanggan, dan apakah mereka mengirimkan permintaan uang tebusan.
Selain itu, perusahaan belum mengeluarkan pernyataan publik atau mengajukan laporan 8-K ke Komisi Sekuritas dan Bursa AS (SEC) untuk mengungkap pelanggaran ini.
Empat tahun lalu, Conduent juga dikonfirmasi A Serangan ransomware labirin dua bulan setelah operasinya di Eropa terganggu yang oleh perusahaan digambarkan pada saat itu sebagai “gangguan layanan”.
