Volvo не виновата, но платить будет. Компания расхлебывает последствия чужого взлома

leer en español

Volvo Miljödata взлом утечка данных DataCarry кибератака
Volvo не виновата, но платить будет. Компания расхлебывает последствия чужого взлома
Volvo Miljödata взлом утечка данных DataCarry кибератака

Одна хакерская атака затронула 25 компаний и 200 муниципалитетов.

image

Volvo Group North America направила уведомления текущим и бывшим сотрудникам о компрометации персональных данных, произошедшей в результате взлома систем стороннего поставщика HR-услуг — шведской компании Miljödata. Инцидент затронул внутренние реестры персонала, включая имена и номера социального страхования (SSN).

Атака с использованием вымогательского ПО была совершена 20 августа 2025 года. Вредоносное ПО зашифровало серверы поставщика и привело к сбоям в работе сервисов. Подозрительная активность была выявлена только 23 августа, а уже 2 сентября внутренняя экспертиза подтвердила, что могла произойти утечка персональных данных. После установления факта взлома Miljödata уведомила компанию и приступила к мерам по локализации угрозы. Инфраструктура Volvo Group не была затронута — атака ограничилась средой подрядчика.

Речь идёт о потенциальной компрометации базовой идентифицирующей информации, включая фамилии, имена и номера социального страхования. Сведения о зарплате, банковских счетах и полисах страхования не затронуты. Однако наличие в утечке номеров SSN повышает риск мошенничества и кражи личности в случае дальнейшего злоупотребления.

Volvo Group и Miljödata совместно продолжают проверку масштабов инцидента, включая возможность утечки других категорий информации. Параллельно Miljödata привлекла независимых ИБ-специалистов для проведения комплексной цифровой экспертизы и модернизации собственной инфраструктуры. Со стороны клиента начата внутренняя переоценка политик по контролю подрядчиков и защите информации.

В рамках мер по снижению рисков Volvo Group предложила затронутым сотрудникам бесплатный доступ к сервису Allstate Identity Protection Pro+ сроком на 18 месяцев. Услуга включает мониторинг кредитной истории, отслеживание кредитного рейтинга, наблюдение за упоминаниями в даркнете и комплексную поддержку по восстановлению личности в случае инцидентов. Учетные данные и инструкции для активации сервиса направляются одновременно по электронной и бумажной почте.

Пострадавшим рекомендовано проявлять бдительность: регулярно сверять банковские и кредитные выписки, пользоваться правом на бесплатные кредитные отчёты, а также при необходимости инициировать установку фрод-алертов или заморозку кредитного досье. Для оперативной поддержки работает специальная служба, консультирующая по всем вопросам, связанным с защитой личности и действиями по минимизации потенциального ущерба.

Инцидент у Miljödata затронул около 25 частных компаний, включая авиаперевозчика SAS и металлургический концерн Boliden, а также примерно 200 шведских муниципалитетов, включая Стокгольм. Компрометация затронула и ряд академических учреждений.

Ответственность за атаку взяла на себя группировка DataCarry, опубликовавшая архив с похищенными данными на своём сайте в Tor 14 сентября. Через 2 дня сведения, включая 870 000 уникальных email-адресов, а также имена, адреса, телефоны, даты рождения и государственные идентификаторы, были добавлены в базу Have I Been Pwned.