Volvo North America подтверждает, что данные сотрудников были украдены после атаки вымогательского ПО Miljödata
Volvo Group North America подтвердила, что личные данные некоторых нынешних и бывших сотрудников были раскрыты после того, как ransomware атаки на стороннего поставщика кадрового программного обеспечения, компанию Miljödata. Volvo подала официальное уведомление о нарушении в Генеральную прокуратуру штата Массачусетс 24 сентября 2025 г., заявив, что злоумышленники получили доступ к данным сотрудников через взломанные системы Miljödata, а не через внутренние сети Volvo.
Инцидент с Miljödata начался в выходные 23-24 августа 2025 г., когда системы поставщика были выведены из строя, а многие шведские клиенты сообщили о перебоях в обслуживании. Лундский университет, сообщивший об инциденте раньше других, позже подтвердил, что около 16 000 нынешних и бывших сотрудников имели личные данные затронутые в его системах, работающих на базе Miljödata.
В заявлении Volvo, поданном в Массачусетс, говорится, что персональные данные, которые могли быть раскрыты, включают имена и фамилии, а также номера социального страхования некоторых людей; в заявлении не приводится точное количество сотрудников Volvo, которые пострадали. Компания Volvo утверждает, что уведомляет пострадавших сотрудников и предлагает услуги по защите персональных данных, пока они с Miljödata проводят расследование.
Исследователи безопасности и многочисленные издания связывают взлом Miljödata с группой разработчиков вымогательского ПО DataCarry, которая взяла на себя ответственность и разместила образцы украденных файлов в даркнете. Шведский прокурор Сандра Хельгадоттир также подтвердила эту информацию местным СМИ.
Эта утечка вызвала широкий резонанс по всей Швециинесколько муниципалитетов, университетов и других организаций, использующих системы Adato и Novi компании Miljödata, сообщили о перебоях в работе и подали уведомления в шведскую службу защиту данных орган по защите данных, Integritetsskyddsmyndigheten (IMY).
В своем письме компания Volvo сообщает, что предлагает пострадавшим сотрудникам 12 месяцев бесплатной защиты от кражи личных данных и кредитного мониторинга, а также специальную линию поддержки в качестве средства борьбы с возможным мошенничеством или неправомерным использованием личных данных. Прямых финансовых компенсаций не планируется (на момент написания этой статьи - 26 сентября 2025 г.).
Университет Лунда, еще один клиент Miljödata, пострадавший от той же атаки, отдельно призвал сотрудников и бывших сотрудников быть бдительными к необычным звонкам, смс или электронным письмам, предупреждая, что украденные данные могут быть использованы в попытках фишинга или различных мошенничествах.
