A Volvo adatsértést jelentett be, amely 16 991 alkalmazott személyes adatait veszélyezteti. A Conduenten történt kibertámadás miatt egészségbiztosítási adatok kerültek veszélybe. További részletek itt.
© A. Krivonosov
A Volvo jelentős adatsértést jelentett be, amely az észak-amerikai leányvállalatának jelenlegi és korábbi alkalmazottait érinti. A jogsértés 16 991 személy személyes adatait veszélyeztette, és a cég egyik vállalkozóján, a Conduenten elkövetett kibertámadáshoz kapcsolódik.
A Volvo hivatalos nyilatkozata szerint a Conduent 2025. január 13-án észlelte az informatikai infrastruktúrájának feltörését. A vizsgálat során kiderült, hogy a jogosulatlan hozzáférés 2024. október 21. és 2025. január 13. között történt. Az incidens során a támadók hozzáfértek az alkalmazotti egészségbiztosítási programok adataihoz.
A támadásért a SafePay nevű hackercsoport vállalta a felelősséget, amely a kártevőprogram-szakértelméről ismert. A csoport szerint körülbelül 8,5 terabájtnyi információt szereztek meg a Conduent szervereiről, bár ezt a mennyiséget hivatalosan még nem erősítették meg.
A Conduent üzleti folyamatok kiszervezésével foglalkozik, és jelentős észak-amerikai vállalatoknak nyújt szolgáltatásokat, például dokumentumfeldolgozást, postai szolgáltatásokat és fizetésbiztonsági rendszereket. Ez nem az első ilyen jellegű eset a vállalkozónál. Tavaly októberben a Conduent egy másik nagymértékű adatszivárgást jelentett be, amely körülbelül 14,5 millió ember személyes adatait tette közzé. A legújabb incidens további aggályokat vet fel a vállalati szolgáltatók adatvédelmi színvonalával kapcsolatban.