Volvo, Kuzey Amerika'da çalışan verilerini etkileyen bir veri ihlali yaşadı. Saldırı, Conduent'in sistemlerine sızdı ve 16.991 kişinin bilgisi sızdı. Detaylar ve güvenlik endişeleri.
© A. Krivonosov
Volvo, Kuzey Amerika bölümünde çalışan ve daha önce çalışmış personelin kişisel bilgilerini etkileyen önemli bir veri ihlali yaşadı. İhlal, 16.991 kişinin verilerinin sızmasına neden oldu ve şirketin taşeron firması Conduent'e yönelik bir siber saldırıyla bağlantılı.
Volvo'nun resmi açıklamasına göre, Conduent 13 Ocak 2025'te BT altyapısında ihlal belirtileri tespit etti. Yapılan inceleme, yetkisiz erişimin 21 Ekim 2024 ile 13 Ocak 2025 tarihleri arasında gerçekleştiğini ortaya koydu. Bu durum, saldırganların çalışan sağlık sigortası programlarına ilişkin verilere ulaşmasına olanak sağladı.
Kötü amaçlı yazılım uzmanlığıyla tanınan SafePay adlı hacker grubu, saldırının sorumluluğunu üstlendi. Grup, Conduent sunucularından yaklaşık 8,5 terabayt bilginin çalındığını iddia etse de, bu miktar resmi olarak doğrulanmadı.
Conduent, Kuzey Amerika'daki büyük şirketlere belge işleme, posta hizmetleri ve ödeme güvenlik sistemleri de dahil olmak üzere iş süreci dış kaynak hizmetleri sunuyor. Bu olay, taşeron firma için bir ilk değil. Geçen yıl ekim ayında Conduent, yaklaşık 14,5 milyon kişinin kişisel bilgilerinin açığa çıktığı başka bir büyük ölçekli veri sızıntısı bildirmişti. Son ihlal, kurumsal hizmet sağlayıcılar arasında veri koruma standartlarına yönelik endişeleri daha da artırıyor.