由于已經(jīng)發(fā)布的數(shù)據(jù)類(lèi)型多樣，Conduent必須將其作為數(shù)據(jù)泄露事件向客戶(hù)和員工披露。在給BleepingComputer的一份聲明中，Conduent證實(shí)他們?cè)?020年5月29日遭受了勒索軟件攻擊，影響服務(wù)約10小時(shí)。Conduent表示：“旗下歐洲業(yè)務(wù)在2020年5月29日星期五經(jīng)歷了一次服務(wù)中斷。我們的系統(tǒng)識(shí)別到了勒索軟件，隨后我們的網(wǎng)絡(luò)安全協(xié)議對(duì)其進(jìn)行了處理。這次中斷始于歐洲中部時(shí)間5月29日凌晨12點(diǎn)45分，到歐洲中部時(shí)間當(dāng)天上午10點(diǎn)，系統(tǒng)大部分又恢復(fù)了生產(chǎn)，此后所有系統(tǒng)都恢復(fù)了。這導(dǎo)致我們向部分客戶(hù)提供的服務(wù)部分中斷。隨著我們的調(diào)查繼續(xù)進(jìn)行，我們有內(nèi)部和外部安全取證和反病毒團(tuán)隊(duì)在審查和監(jiān)控我們的歐洲基礎(chǔ)設(shè)施。

威脅情報(bào)公司Bad Packets表示，在2019年12月17日到2020年2月14日之間的至少8周時(shí)間里，Conduent公司有一臺(tái)Citrix服務(wù)器被曝出存在CVE-2019-19781漏洞。該漏洞允許攻擊者在易受攻擊的設(shè)備上進(jìn)行遠(yuǎn)程代碼執(zhí)行，該漏洞已于2020年1月被修補(bǔ)。攻擊者將這些設(shè)備作為中轉(zhuǎn)站，然后在損害更多設(shè)備的同時(shí)，在內(nèi)部網(wǎng)絡(luò)中橫向擴(kuò)散。據(jù)悉，CVE-2019-19781漏洞過(guò)去曾被黑客用來(lái)入侵網(wǎng)絡(luò)并部署勒索軟件。雖然目前還不能確認(rèn)這個(gè)漏洞是否被用作這次攻擊的一部分，但Maze勒索軟件操作者過(guò)去一直都是利用漏洞來(lái)進(jìn)行網(wǎng)絡(luò)入侵。