Volvo North America potwierdza kradzież danych pracowników po ataku ransomware Miljödata
Volvo Grupa Volvo North America potwierdziła, że dane osobowe niektórych obecnych i byłych pracowników zostały ujawnione po ataku ransomware na zewnętrznego dostawcę oprogramowania HR, Miljödata. Volvo złożyło formalne zawiadomienie o naruszeniu w biurze prokuratora generalnego stanu Massachusetts 24 września 2025 r., twierdząc, że atakujący uzyskali dostęp do danych pracowników za pośrednictwem zainfekowanych systemów Miljödata, a nie wewnętrznych sieci Volvo.
Incydent Miljödata rozpoczął się w weekend 23-24 sierpnia 2025 r., kiedy to systemy dostawcy zostały wyłączone, a wielu szwedzkich klientów zgłosiło zakłócenia w świadczeniu usług. Uniwersytet w Lund, wczesny reporter, potwierdził później, że około 16 000 obecnych i byłych pracowników miało danych osobowych w systemach zasilanych przez Miljödata.
W zgłoszeniu Volvo z Massachusetts stwierdzono, że potencjalnie ujawnione dane osobowe obejmują imiona i nazwiska oraz numery ubezpieczenia społecznego niektórych osób; w zgłoszeniu nie podano dokładnej liczby pracowników Volvo, których to dotyczy. Volvo twierdzi, że powiadamia dotkniętych pracowników i oferuje usługi ochrony tożsamości, ponieważ wraz z Miljödata prowadzi dochodzenie w tej sprawie.
Badacze ds. bezpieczeństwa i wiele innych źródeł powiązało naruszenie Miljödata z grupą ransomware DataCarry, która przyznała się do odpowiedzialności i opublikowała próbki skradzionych plików w darknecie. Szwedzka prokurator Sandra Helgadottir również potwierdziła te informacje lokalnym mediom.
Naruszenie miało szeroki wpływ na całą Szwecjikilka gmin, uniwersytetów i innych organizacji korzystających z systemów Adato i Novi firmy Miljödata zgłosiło przerwy w działaniu i złożyło zawiadomienia do szwedzkiego urzędu ochrony danych ochrony danych integritetsskyddsmyndigheten (IMY).
Volvo w swoim liście informuje, że oferuje poszkodowanym pracownikom 12-miesięczną bezpłatną ochronę przed kradzieżą tożsamości i monitoring kredytowy, wraz z dedykowaną linią wsparcia, jako sposób na walkę z potencjalnymi oszustwami lub niewłaściwym wykorzystaniem danych osobowych. Nie planuje się bezpośredniej rekompensaty finansowej (w chwili pisania tego tekstu - 26 września 2025 r.).
Uniwersytet w Lund, kolejny klient Miljödata dotknięty tym samym atakiem, osobno wezwał pracowników i byłych pracowników do zachowania czujności na nietypowe połączenia, SMS-y lub e-maile, ostrzegając, że skradzione dane mogą zostać wykorzystane w próbach phishingu lub różnych oszustwach.
