Volvo集團北美對員工發出資安通知,說明旗下第三方人資系統供應商Miljödata,在2025年8月遭遇勒索軟體攻擊,攻擊者隨後在暗網公開資料,導致包含Volvo員工在內的大量個資外流。根據個人資料洩漏查詢平臺Have I Been Pwned的記錄,本次事件涉及約87萬筆獨立電子郵件地址,外洩內容包含姓名、電話、住址、生日以及政府核發的個人識別碼等敏感資訊。瑞典媒體進一步指出,實際受影響人數可能超過百萬,範圍涵蓋市政單位與教育機構。
依據Volvo在美國提交的員工通知文件,Miljödata的事件發生於8月20日,並於8月23日確認為勒索軟體事件,Volvo在9月2日接獲通知並展開後續處置。
該文件強調,Volvo自有系統未受到直接入侵,但因透過Miljödata的服務處理人事資料,部分員工的姓名及美國社會安全碼(SSN)等資訊可能受到影響。Volvo提供員工18個月的Allstate Identity Protection Pro+身分保護服務,涵蓋信用監測、暗網追蹤與協助機制,並提醒員工注意帳務異常與釣魚風險。
Miljödata在瑞典的業務涵蓋廣泛,長期替市政單位與學校提供人資與職安相關系統,例如病假管理與事故通報。事件發生後,部分地區政府與學校的服務中斷,瑞典媒體還報導,駭客組織Datacarry自稱犯案索討約16.8萬美元贖金,並已於9月14日公開部分資料。由於此次外流資料涵蓋完整的身分屬性,後續可能引發釣魚郵件、社交工程或帳號接管等衍生威脅。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
Advertisement