Volvo a raportat o încălcare semnificativă a securității datelor care afectează angajații actuali și foștii angajați din America de Nord, legată de un atac cibernetic asupra contractorului Conduent.
© A. Krivonosov
Volvo a raportat o încălcare semnificativă a securității datelor care afectează angajații actuali și foștii angajați ai diviziei sale din America de Nord. Incidentul, care a compromis informațiile personale a 16.991 de persoane, este legat de un atac cibernetic asupra contractorului companiei, Conduent.
Potrivit declarației oficiale a Volvo, Conduent a detectat semne de compromitere în infrastructura sa IT pe 13 ianuarie 2025. O investigație a relevat că accesul neautorizat la sistemele de rețea a avut loc între 21 octombrie 2024 și 13 ianuarie 2025. Această breșă a permis atacatorilor să acceseze date legate de programele de asigurări de sănătate ale angajaților.
Grupul de hackeri SafePay, cunoscut pentru expertiza sa în malware, a revendicat responsabilitatea pentru atac. Grupul afirmă că aproximativ 8,5 terabiți de informații au fost furate de pe serverele Conduent, deși acest volum nu a fost confirmat oficial.
Conduent oferă servicii de externalizare a proceselor de afaceri unor corporații majore din America de Nord, inclusiv procesarea documentelor, servicii poștale și sisteme de securitate a plăților. Acest incident nu este primul de acest fel pentru contractor. În octombrie anul trecut, Conduent a raportat o altă scurgere masivă de date care a expus informațiile personale a aproximativ 14,5 milioane de oameni. În acest context, cea mai recentă breșă ridică îngrijorări suplimentare cu privire la standardele de protecție a datelor în rândul furnizorilor de servicii corporative.