Volvo сообщает о компрометации персональной информации в Северной Америке

Кибератака на подрядчика Volvo привела к утечке данных почти 17 тысяч сотрудников

Автоконцерн Volvo столкнулся с крупным инцидентом утечки персональных данных сотрудников в Северной Америке. По информации компании, компрометация затронула 16 991 действующего и бывшего работника североамериканского подразделения и была связана с кибератакой на подрядчика Conduent. Инцидент стал следствием проникновения в ИТ-инфраструктуру подрядчика, выявленного 13 января 2025 года, при этом несанкционированный доступ к сетям происходил с 21 октября 2024 года.

В ходе атаки злоумышленники получили доступ к информации, связанной с медицинским страхованием персонала. Как сообщает PEPELAC.NEWS, ответственность за инцидент взяла на себя группировка SafePay, известная разработкой вредоносного ПО. По их данным, с серверов Conduent было похищено около 8,5 терабайта информации, хотя официального подтверждения объёма пока нет.
Компания Conduent предоставляет аутсорсинговые услуги крупным корпорациям, включая обработку документов, почтовые сервисы и платёжные системы. Это не первый случай масштабной утечки: в октябре прошлого года подрядчик уже сталкивался с раскрытием персональных данных около 14,5 млн человек. Новый инцидент усиливает опасения по поводу безопасности данных при работе с внешними поставщиками корпоративных сервисов и поднимает вопросы о необходимости усиления киберзащиты.