Producătorul de camioane, autobuze și echipamente industriale Volvo Group North America a suferit o breșă de securitate care implică furnizorul terț Miljödata. Breșa de securitate a afectat numeroase organizații, instituții de învățământ și municipalități suedeze.
Compania IT suedeză Miljödata a fost victima unui atac ransomware în august. În timpul atacului, hackerii au furat informații personale din Adato, un sistem de suport pentru reabilitare, și Novi, un sistem de suport pentru note ale personalului de HR.
În total, au fost expuse 870.000 de adrese de email unice, împreună cu nume, adrese, numere de telefon, ID-uri guvernamentale și date de naștere.
Incidentul a fost revendicat de grupul ransomware DataCarry și a afectat aproximativ 25 de companii private, inclusiv firme mari precum compania aeriană Scandinavian Airlines (SAS) și compania metalurgică Boliden, dar și aproximativ 200 de municipalități suedeze, inclusiv capitala Stockholm.
De asemenea, mai multe instituții de învățământ, precum Universitatea din Borås, Universitatea din Linköping, Universitatea Lund, Universitatea Örebro și Universitatea Suedeză de Științe Agricole, au confirmat că au fost afectate de atac.
În unele cazuri, au fost compromise și informații legate de angajare, ID-uri ale angajaților, date despre concedii medicale și alte date, după cum au dezvăluit unele dintre entitățile afectate.
În scrisorile de notificare trimise persoanelor afectate, o copie a cărora a fost depusă la Biroul Procurorului General din Massachusetts, Volvo Group North America precizează că incidentul a expus și numele și CNP-urile angajaților săi.
Volvo Group oferă persoanelor afectate 18 luni de protecție gratuită a identității și servicii de monitorizare a creditului. Compania nu a comunicat numărul exact al persoanelor afectate.
