Volvo meldet Datenschutzvorfall mit 16.991 betroffenen Mitarbeitern durch Cyberangriff auf Partner Conduent. Erfahren Sie Details zu Hackergruppe SafePay und Folgen.
© A. Krivonosov
Volvo hat einen signifikanten Datenschutzvorfall bekannt gegeben, der aktuelle und ehemalige Mitarbeiter seiner nordamerikanischen Division betrifft. Der Vorfall, bei dem persönliche Informationen von 16.991 Personen kompromittiert wurden, steht im Zusammenhang mit einem Cyberangriff auf den Vertragspartner Conduent.
Laut offizieller Stellungnahme von Volvo entdeckte Conduent am 13. Januar 2025 Anzeichen einer Kompromittierung seiner IT-Infrastruktur. Eine Untersuchung ergab, dass zwischen dem 21. Oktober 2024 und dem 13. Januar 2025 unbefugter Zugriff auf Netzwerksysteme erfolgte. Dieser Vorfall ermöglichte es Angreifern, auf Daten im Zusammenhang mit Mitarbeiter-Krankenversicherungsprogrammen zuzugreifen.
Die Hackergruppe SafePay, die für ihre Malware-Expertise bekannt ist, hat die Verantwortung für den Angriff übernommen. Die Gruppe behauptet, dass etwa 8,5 Terabyte an Informationen von Conduents Servern gestohlen wurden, wobei dieses Volumen offiziell nicht bestätigt wurde.
Conduent bietet Geschäftsprozess-Outsourcing-Dienstleistungen für große Unternehmen in Nordamerika an, einschließlich Dokumentenverarbeitung, Postdienstleistungen und Zahlungssicherheitssysteme. Dieser Vorfall ist nicht der erste seiner Art für den Vertragspartner. Im Oktober letzten Jahres meldete Conduent einen weiteren groß angelegten Datenleck, der persönliche Informationen von etwa 14,5 Millionen Menschen offenlegte. Der jüngste Vorfall wirft weitere Bedenken hinsichtlich der Datenschutzstandards bei Unternehmensdienstleistern auf.