Взлом подрядчика Conduent привёл к утечке данных почти 17 тысяч сотрудников Volvo в Северной Америке.
У Volvo похитили личные данные сотрудников
Фото: © A. Krivonosov
Автоконцерн Volvo сообщил о крупной утечке персональных данных сотрудников в Северной Америке, связанной с кибератакой на подрядчика Conduent. По официальной информации, инцидент затронул 16 991 действующих и бывших работников североамериканского подразделения компании.
Согласно заявлению Volvo, Conduent обнаружила признаки компрометации своей ИТ-инфраструктуры 13 января 2025 года. Последующее расследование показало, что несанкционированный доступ к сетевым системам происходил в период с 21 октября 2024 года по 13 января 2025 года. В результате злоумышленники получили доступ к данным, связанным с программами медицинского страхования сотрудников.
Ответственность за атаку взяла на себя группировка SafePay, специализирующаяся на вредоносном ПО. По её утверждению, с серверов Conduent было похищено около 8,5 терабайта информации. Официального подтверждения объёма украденных данных пока не представлено.
Компания Conduent предоставляет крупным корпорациям в Северной Америке услуги аутсорсинга бизнес-процессов, включая обработку документов, почтовые сервисы и системы платёжной безопасности. Это не первый подобный случай: в октябре прошлого года подрядчик уже сообщал о масштабной утечке, в результате которой были раскрыты персональные данные около 14,5 млн человек. Новый инцидент усиливает обеспокоенность уровнем защиты данных у поставщиков корпоративных сервисов.