Volvo's datalek bij onderaannemer Conduent heeft 16.991 personen getroffen. Lees over de cyberaanval, gevolgen en zorgen over gegevensbescherming.
© A. Krivonosov
Volvo heeft een aanzienlijke datalek gemeld bij zijn Noord-Amerikaanse divisie, waarbij huidige en voormalige werknemers zijn getroffen. Het lek betreft persoonlijke gegevens van 16.991 personen en is gekoppeld aan een cyberaanval op de onderaannemer Conduent.
Uit een officiële verklaring van Volvo blijkt dat Conduent op 13 januari 2025 tekenen van een inbreuk op zijn IT-infrastructuur heeft ontdekt. Een onderzoek wees uit dat onbevoegde toegang tot netwerksystemen plaatsvond tussen 21 oktober 2024 en 13 januari 2025. Deze inbreuk stelde aanvallers in staat gegevens over werknemersgezondheidsverzekeringen te benaderen.
De hackergroep SafePay, bekend om zijn malware-expertise, heeft de aanval opgeëist. De groep beweert dat ongeveer 8,5 terabyte aan informatie van Conduents servers is gestolen, hoewel dit volume niet officieel is bevestigd.
Conduent levert businessprocesuitbestedingsdiensten aan grote bedrijven in Noord-Amerika, waaronder documentverwerking, postdiensten en betaalbeveiligingssystemen. Dit incident is niet de eerste in zijn soort voor de onderaannemer. In oktober vorig jaar meldde Conduent nog een grootschalig datalek dat persoonlijke gegevens van ongeveer 14,5 miljoen mensen blootlegde. Het nieuwste lek roept verdere zorgen op over de gegevensbeschermingsnormen bij zakelijke dienstverleners.