Volvo har opplevd et datainnbrudd som berører nåværende og tidligere ansatte i Nord-Amerika, med 16 991 personer rammet. Angrepet er knyttet til leverandøren Conduent.
© A. Krivonosov
Volvo har rapportert et betydelig datainnbrudd som berører nåværende og tidligere ansatte i selskapets nordamerikanske divisjon. Innbruddet har rammet personopplysninger til 16 991 personer og er knyttet til et cyberangrep mot Volvos leverandør, Conduent.
Ifølge Volvos offisielle uttalelse oppdaget Conduent tegn på et sikkerhetsbrudd i sin IT-infrastruktur 13. januar 2025. En etterforskning viste at uautorisert tilgang til nettverkssystemene fant sted mellom 21. oktober 2024 og 13. januar 2025. Dette bruddet ga angriperne tilgang til data knyttet til ansattes helseforsikringsordninger.
Hackergruppen SafePay, kjent for sin ekspertise innen skadelig programvare, har tatt på seg ansvaret for angrepet. Gruppen hevder at omtrent 8,5 terabyte med informasjon ble stjålet fra Conduents servere, selv om dette volumet ikke er offisielt bekreftet.
Conduent leverer tjenester innen prosessautomatisering til store selskaper i Nord-Amerika, inkludert dokumenthåndtering, posttjenester og betalingssikkerhetssystemer. Dette er ikke første gang leverandøren opplever et slikt hendelsesforløp. I oktober i fjor rapporterte Conduent et annet storskala datalekkasje som eksponerte personopplysninger til omtrent 14,5 millioner mennesker. Det siste bruddet øker bekymringene rundt databeskyttelsesstandardene blant selskapsleverandører.