Knap 17.000 ansatte hos Volvo i Nordamerika har fået lækket personlige oplysninger efter et cyberangreb rettet mod HR-samarbejdspartneren Conduent.
Det fremgår af en indberetning om databrud, der er sendt til den offentlige anklager i den amerikanske delstat Maine.
Her fremgår det, at 16.991 personer er berørt af databruddet, der fandt sted mellem 21. oktober 2024 og 13. januar 2025.
Ifølge indberetningen blev Vovlo først klar over databruddet 21. januar i år.
Opdagede angreb sidste år
Tech-mediet The Register skriver dog, at Conduent allerede for et år siden opdagede den ulovlige indtrængen, men har brugt den mellemliggende tid på at afdækket omfanget af databruddet.
Da cyberangrebet blev offentliggjort, reagerede Conduent øjeblikkeligt ved at lukke ned for adgangen til sine systemer.
Ifølge The Register har ransomware-gruppen Safepay taget ansvar for angrebet og hævder at være i besiddelse af adskillige terabyte data.
Det er ikke første gang, at Volvo er offer for et ransomware-angreb. Så sent som i fjor blev selskabets svenske leverandør af HR-software, Miljödata, ramt af et lignende angreb, der betød, at ansatte blandt andet fik eksponeret deres personnumre og fulde navne.
