Volvo annonce une violation de données affectant 16 991 employés en Amérique du Nord, liée à une cyberattaque sur Conduent. Découvrez les détails de l'incident et les risques pour la sécurité des informations.
© A. Krivonosov
Volvo a signalé une importante violation de données touchant les employés actuels et anciens de sa division nord-américaine. Cette faille, qui a compromis les informations personnelles de 16 991 personnes, est liée à une cyberattaque visant son sous-traitant, Conduent.
Selon le communiqué officiel de Volvo, Conduent a détecté des signes de compromission dans son infrastructure informatique le 13 janvier 2025. Une enquête a révélé qu'un accès non autorisé aux systèmes réseau s'est produit entre le 21 octobre 2024 et le 13 janvier 2025. Cette intrusion a permis aux attaquants d'accéder aux données liées aux programmes d'assurance maladie des employés.
Le groupe de pirates SafePay, connu pour son expertise en matière de logiciels malveillants, a revendiqué l'attaque. Il affirme qu'environ 8,5 téraoctets d'informations ont été dérobés des serveurs de Conduent, bien que ce volume n'ait pas été officiellement confirmé.
Conduent fournit des services d'externalisation de processus métier à de grandes entreprises en Amérique du Nord, notamment le traitement de documents, les services postaux et les systèmes de sécurité des paiements. Cet incident n'est pas le premier du genre pour ce sous-traitant. En octobre dernier, Conduent avait déjà signalé une autre fuite de données à grande échelle, exposant les informations personnelles d'environ 14,5 millions de personnes. Cette nouvelle faille soulève de nouvelles inquiétudes quant aux normes de protection des données chez les prestataires de services aux entreprises.