HackerNews 编译,转载请注明出处:
沃尔沃北美公司(Volvo North America)披露了一起数据泄露事件。该事件源于第三方供应商 Miljödata 遭遇勒索软件攻击,导致沃尔沃员工的个人数据被泄露。
此次勒索软件攻击发生于 8 月,至少影响了 25 家企业,其中包括斯堪的纳维亚航空公司(SAS)、博利登公司(Boliden),以及 200 个瑞典市政当局。受影响的系统主要供管理人员和人力资源部门使用,用于处理医疗证明、康复事宜,以及与工作相关的伤害报告和管理工作。
目前,Miljödata 已在网络安全专家的协助下对该事件展开调查,同时加强了其托管环境的安全性,并正采取措施防范未来发生类似的安全漏洞事件。
名为 “DataCarry” 的勒索软件团伙宣称对此次针对 Miljödata 的攻击负责,且已在其 Tor 泄密网站上发布了据称是被盗取的数据。
沃尔沃集团北美公司已向马萨诸塞州总检察长办公室通报,此次数据泄露导致员工的姓名和社会保险号码(Social Security numbers)被泄露。该公司同时指出,其自身系统未受到入侵。
在发送给受影响人员的数据泄露通知函中写道:“我们近期获悉,沃尔沃集团的人力资源软件供应商 Miljödata 遭遇了一起安全事件,您的部分个人信息可能在此次事件中被获取。该事件发生于 2025 年 8 月 20 日。Miljödata 于 2025 年 8 月 23 日首次知晓此次勒索软件攻击,并在 2025 年 9 月 2 日确认您的数据可能受到影响;随后,Miljödata 于 2025 年 9 月 2 日将此事告知沃尔沃集团。”
据数据泄露查询服务平台 “我是否被入侵”(Have I Been Pwned,简称 HIBP)报告,此次泄露的数据涉及 87 万个账户。被泄露的信息包括电子邮箱地址、姓名、实际住址、电话号码、政府签发的身份证件号码、出生日期以及性别。
HIBP 报告称:“2025 年 8 月,瑞典系统供应商 Miljödata 成为勒索软件攻击的受害者。攻击发生后,相关数据被发布至暗网,其中包含来自多个受影响文件的 87 万个唯一电子邮箱地址。此外,泄露数据还包括姓名、电话号码、实际住址、出生日期以及政府签发的个人身份号码。”
为保障受影响人员权益,沃尔沃集团为其提供了为期 18 个月的免费身份保护及信用监控服务。
通知函最后表示:“为支持并保护受影响的同事,沃尔沃集团已安排为您提供为期 18 个月的好事达(Allstate)‘Identity Protection Pro+’服务免费订阅,该服务包含信用监控功能,助力保护您的个人信息。我们建议您提高警惕,定期监控自己的账户对账单和信用报告。”
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
