Volvo zgłosiło wyciek danych osobowych 16 991 osób po ataku hakerskim na dostawcę Conduent. Dowiedz się o szczegółach incydentu i jego konsekwencjach.
© A. Krivonosov
Volvo poinformowało o znaczącym wycieku danych, który dotknął obecnych i byłych pracowników amerykańskiej filii koncernu. Incydent, w wyniku którego ujawnione zostały dane osobowe 16 991 osób, jest powiązany z atakiem hakerskim na dostawcę usług Volvo – firmę Conduent.
Jak wynika z oficjalnego komunikatu Volvo, Conduent wykrył oznaki włamania do swojej infrastruktury IT 13 stycznia 2025 roku. Dochodzenie ujawniło, że nieautoryzowany dostęp do systemów sieciowych miał miejsce w okresie od 21 października 2024 roku do 13 stycznia 2025 roku. Dzięki tej brendze atakujący uzyskali dostęp do danych związanych z programami ubezpieczeń zdrowotnych pracowników.
Za atak przyznała się grupa hakerska SafePay, znana ze swojej ekspertyzy w zakresie złośliwego oprogramowania. Grupa twierdzi, że z serwerów Conduent skradziono około 8,5 terabajtów informacji, choć ta ilość nie została oficjalnie potwierdzona.
Conduent świadczy usługi outsourcingu procesów biznesowych dla dużych korporacji w Ameryce Północnej, w tym przetwarzanie dokumentów, usługi pocztowe oraz systemy bezpieczeństwa płatności. To nie jest pierwszy incydent tego rodzaju u tego dostawcy. W październiku ubiegłego roku Conduent zgłosił kolejny wyciek danych na dużą skalę, który ujawnił dane osobowe około 14,5 miliona osób. Najnowszy incydent nasuwa kolejne pytania dotyczące standardów ochrony danych wśród dostawców usług korporacyjnych.