Volvo集团北美对员工发出安全通知,说明旗下第三方人资系统供应商Miljödata,在2025年8月遭遇勒索软件攻击,攻击者随后在暗网公开数据,导致包含Volvo员工在内的大量个人信息外流。根据个人数据泄露查询平台Have I Been Pwned的记录,本次事件涉及约87万笔独立电子邮件地址,外流内容包含姓名、电话、住址、生日以及政府核发的个人识别码等敏感资讯。瑞典媒体进一步指出,实际受影响人数可能超过百万,范围涵盖市政单位与教育机构。
依据Volvo在美国提交的员工通知文件,Miljödata的事件发生于8月20日,并于8月23日确认为勒索软件事件,Volvo在9月2日接获通知并展开后续处置。
该文件强调,Volvo自有系统未受到直接入侵,但因通过Miljödata的服务处理人事数据,部分员工的姓名及美国社会安全码(SSN)等资讯可能受到影响。Volvo提供员工18个月的Allstate Identity Protection Pro+身份保护服务,涵盖信用监测、暗网关注与协助机制,并提醒员工注意账务异常与钓鱼风险。
Miljödata在瑞典的业务涵盖广泛,长期替市政单位与学校提供人资与职安相关系统,例如病假管理与事故通报。事件发生后,部分地区政府与学校的服务中断,瑞典媒体还报道,黑客组织Datacarry自称犯案索讨约16.8万美元赎金,并已于9月14日公开部分数据。由于此次外流数据涵盖完整的身份属性,后续可能引发钓鱼邮件、社交工程或账号接管等衍生威胁。
