Шведский концерн Volvo Group сообщил о инциденте, связанном с утечкой данных, который произошел в результате программы-вымогателя (ransomware), атаковавшей системы его поставщика кадровых услуг, компании Miljödata. Событие в очередной раз подчеркивает растущие риски, связанные с безопасностью цепочек поставок, и критическую важность тщательного контроля за практиками кибербезопасности сторонних вендоров.
Инцидент с программой-вымогателем и его обнаружение произошли в конце августа 2025 года. По данным расследования, 20 августа злоумышленники провели успешную атаку на инфраструктуру Miljödata, которая привела к шифрованию систем и нарушению нормальной работы сервисов. Кибератака оставалась незамеченной в течение трех дней и была выявлена внутренней командой безопасности поставщика лишь 23 августа при анализе подозрительной активности в сети. Более глубокое расследование, завершившееся 2 сентября, подтвердило, что могло произойти несанкционированное получение доступа к персональной информации сотрудников Volvo Group. После этого Miljödata незамедлительно уведомила автопроизводителя и приступила к мерам по локализации инцидента. Важно отметить, что собственная IT-инфраструктура Volvo Group не была скомпрометирована; атака была полностью ограничена периметром систем вендора.
На основании предварительной информации, утечка могла затронуть базовые персональные идентификаторы пострадавших сотрудников. В частности, в числе потенциально доступных злоумышленникам данных указываются имена и фамилии работников, а также их номера социального страхования (Social Security numbers). Данные о заработной плате, банковских счетах или страховой информации, по предварительным оценкам, не подверглись компрометации. Однако учитывая высокую чувствительность номеров социального страхования, которые являются ключевым идентификатором в США, пораженные лица сталкиваются с повышенным риском кражи личности и мошенничества в случае misuse этой информации. Volvo Group в тесном сотрудничестве с Miljödata продолжает работу по установлению полного объема утечки и проверке, были ли затронуты дополнительные категории данных.
В ответ на инцидент поставщик HR-услуг привлек внешних экспертов по кибербезопасности для проведения полномасштабного форензик-расследования и усиления защиты своей хостинговой среды. Volvo Group, со своей стороны, инициировала внутренний пересмотр политик управления вендорами и защиты данных с целью предотвращения подобных событий в будущем.
