Volvo segnala una violazione dati che ha compromesso le informazioni personali di 16.991 dipendenti nordamericani, collegata a un attacco informatico all'appaltatore Conduent.
© A. Krivonosov
Volvo ha segnalato una significativa violazione dei dati che ha coinvolto attuali ed ex dipendenti della sua divisione nordamericana. L'incidente ha compromesso le informazioni personali di 16.991 individui ed è collegato a un attacco informatico subito dal suo appaltatore, Conduent.
Secondo la dichiarazione ufficiale di Volvo, Conduent ha rilevato segni di compromissione della propria infrastruttura IT il 13 gennaio 2025. Le indagini hanno rivelato che l'accesso non autorizzato ai sistemi di rete è avvenuto tra il 21 ottobre 2024 e il 13 gennaio 2025. Questa violazione ha permesso agli aggressori di accedere ai dati relativi ai programmi di assicurazione sanitaria dei dipendenti.
Il gruppo di hacker SafePay, noto per la sua esperienza in malware, ha rivendicato la responsabilità dell'attacco. Il gruppo sostiene che siano stati sottratti circa 8,5 terabyte di informazioni dai server di Conduent, sebbene questo volume non sia stato confermato ufficialmente.
Conduent fornisce servizi di outsourcing dei processi aziendali a grandi società in Nord America, inclusi l'elaborazione di documenti, i servizi postali e i sistemi di sicurezza dei pagamenti. Questo incidente non è il primo del genere per l'appaltatore. Nell'ottobre dello scorso anno, Conduent aveva segnalato un'altra grande perdita di dati che aveva esposto le informazioni personali di circa 14,5 milioni di persone. L'ultima violazione solleva ulteriori preoccupazioni riguardo agli standard di protezione dei dati tra i fornitori di servizi aziendali.