Кибератака на подрядчика Conduent привела к утечке персональных данных почти 17 тысяч сотрудников Volvo. Узнайте детали инцидента и его последствия для безопасности информации.
Крупная кибератака на подрядчика Conduent привела к утечке персональных данных почти 17 тысяч сотрудников североамериканского подразделения автоконцерна Volvo. Инцидент связан с компрометацией ИТ-инфраструктуры, обнаруженной 13 января 2025 года, причём несанкционированный доступ осуществлялся с 21 октября 2024 года. В результате злоумышленники получили доступ к информации о программах медицинского страхования работников. Об этом сообщает издание pepelac.news.
Ответственность за атаку взяла на себя группировка SafePay, известная использованием вредоносного ПО. По её заявлению, с серверов Conduent было похищено около 8,5 терабайт данных, хотя официального подтверждения этого объёма пока нет. Conduent предоставляет услуги аутсорсинга бизнес-процессов, включая обработку документов и системы платёжной безопасности для крупных корпораций в Северной Америке.
Это не первый случай утечки данных у подрядчика: в октябре прошлого года уже сообщалось о подобном инциденте, затронувшем около 14,5 млн человек. Новое происшествие усиливает обеспокоенность уровнем защиты информации у поставщиков корпоративных сервисов, подчёркивая уязвимости в цепочках поставок.
