トラック、バス、産業機器メーカーである Volvo Group North America は、ビジネスサービスプロバイダー Conduent で最近発生したデータ侵害の影響を受けた複数の大手企業の 1 つです。
Conduent は 2025 年 1 月 13 日にネットワークへの侵入を検出し、調査の結果、ハッカーが 2024 年 10 月 21 日からネットワークにアクセスしていたことが明らかになりました。攻撃者は、氏名、住所、社会保障番号、生年月日、健康保険データ、医療情報などの個人情報を入手しました。
Safepay ランサムウェアグループが 2025 年 2 月に Conduent への攻撃の犯行声明を出しました。
Volvo Group を代表して影響を受けた個人に送付された最近の通知において、Conduent は、データ侵害の影響を受けた企業に対して印刷/メールルーム、文書処理、支払い整合性、その他のバックオフィスサポートサービスを提供していることを示しました。
Volvo Group の場合、同社はメイン州司法長官に対し、約 17,000 人の従業員が影響を受けていると伝えました。Volvo はこのインシデントについて 2026 年 1 月になって初めて知ったようです。
Conduent が 2025 年 10 月に米国各州の司法長官事務所に提出したデータ侵害通知に基づくと、このインシデントは約1,000 万人に影響を与えたと思われます。
しかし、同社が司法長官と共有した最近の更新情報によると、データ侵害は当初考えられていた人数の 2 倍以上の人々に影響を与えていることが示されています。たとえば、テキサス州では影響を受けた個人の数が 400 万人から 1,500 万人に増加しました。さらに、オレゴン州からも 1,000 万人以上が影響を受けています。
Conduent は、サイバーセキュリティインシデントの影響を受けた個人の総数を企業に明示するよう求めているメイン州司法長官とはまだ更新情報を共有していません。10 月に、同社はメイン州司法長官事務所に対し、州の住民 374 人が影響を受けたと伝えましたが、総数は共有しませんでした。
これは、近か月に Volvo Group に影響を与えた唯一のサードパーティデータ侵害ではありません。2025 年 9 月、このトラックメーカーは、ランサムウェアの攻撃を受けたスウェーデンの IT 企業 Miljödata での侵害について従業員に通知しました。
翻訳元: https://www.securityweek.com/conduent-breach-hits-volvo-group-nearly-17000-employees-data-exposed/
