トラック、バス、産業機器メーカーのボルボ・グループ・ノースアメリカは、サードパーティーのサプライヤーであるMiljödata(ミリョダータ)に関連するデータ侵害について、現職および元従業員に通知しています。
スウェーデンのIT企業Miljödataは、8月にランサムウェア攻撃の被害に遭いました。この攻撃で、ハッカーはリハビリ支援システム「Adato」と人事担当者向け支援システム「Novi」から個人情報を盗み出しました。
この事件は、スカンジナビア航空(SAS)や金属会社Bolidenなどの大企業を含む約25社の民間企業、そしてストックホルムを含むスウェーデン国内約200の自治体に影響を与えました。
ボロース大学、リンショーピング大学、ルンド大学、エレブルー大学、スウェーデン農業科学大学など、多くの教育機関もこの攻撃の影響を公表しています。
この事件はDataCarryランサムウェアグループによって犯行声明が出され、9月13日にMiljödataがTorベースのリークサイトに追加され、翌日には同社から盗まれたとされるデータが公開されました。
9月16日には、漏洩した情報がデータ侵害通知サイトHave I Been Pwnedに追加され、87万件のユニークなメールアドレスのほか、氏名、住所、電話番号、政府発行ID、生年月日、性別が含まれていることが明らかになりました。
一部のケースでは、雇用情報、従業員ID、病欠情報、その他の情報も漏洩したことが、影響を受けた組織から明らかにされています。
影響を受けた個人への通知書(コピーがマサチューセッツ州司法長官事務所に提出済み)によると、ボルボ・グループ・ノースアメリカは、この事件で従業員の氏名と社会保障番号が影響を受けたとしています。
広告。スクロールして記事を続けてお読みください。
ボルボ・グループは、影響を受けた個人に対して18か月間の無料の身元保護およびクレジットモニタリングサービスを提供しています。同社は影響を受けた人数については公表していません。
SecurityWeekは、この事件に関する追加情報を求めてボルボ・グループにメールで問い合わせており、回答があれば本記事を更新します。
関連記事: 自動車大手ステランティス、データ侵害を公表
関連記事: macOSユーザーを標的とした大規模インフォスティーラー攻撃
関連記事: 監視企業、SS7保護を回避してユーザー位置情報を取得
関連記事: ティファニーのデータ侵害、数千人の顧客に影響
翻訳元: https://www.securityweek.com/volvo-group-employee-data-stolen-in-ransomware-attack/