- ボルボ・ノースアメリカの従業員個人情報が人事ソフトウェアサプライヤーMiljödataの侵害により盗まれる
- 攻撃者は氏名と社会保障番号(SSN)にアクセス、ランサムウェアグループDataCarryが犯行声明
- MiljödataのAdatoシステムはスウェーデンの公的・民間部門で広く利用
ボルボ・ノースアメリカは、最近発生したサプライチェーンランサムウェア攻撃により、一部の従業員の機密情報が盗まれたことを従業員に伝えました。
マサチューセッツ州司法長官事務所に提出されたデータ侵害通知書で、自動車メーカーは何が起きたのか、いつデータが盗まれたのか、被害者が安全を保つためにできることについて説明しました。
「最近、ボルボ・グループに人事ソフトウェアを提供しているサプライヤーMiljödataがセキュリティインシデントの被害を受け、あなたの個人情報の一部がアクセスされた可能性があることを知らされました」と同社は説明しています。
DataCarryがAdatoを攻撃
Miljödataは、HR、労働環境、リハビリテーション、欠勤・病欠、その他関連する人事ワークフロー向けのITシステム/サポートを提供するスウェーデンの企業です。
同社の代表的な製品の一つがAdatoで、病欠、リハビリテーション、予防措置などの管理システムです。
このインシデントは2025年8月20日に発生し、3日後に最初に発見されました。Miljödataが顧客データにもアクセスがあったことを発見したのは9月2日で、その際にボルボにも通知されました。
調査により、攻撃者が氏名と社会保障番号(SSN)を盗み出したことも判明しました。これは決して最も危険なサイバー攻撃ではありませんが、この情報は二次攻撃で悪用される可能性があります。
ボルボは被害者数や脅威アクターについては明らかにしていませんが、一部報道によると、Adatoを侵害し他の多くの組織にも被害をもたらしたランサムウェアグループ「DataCarry」が犯行声明を出したとされています。
この侵害全体で少なくとも150万人が影響を受けたとされ、他にも電話番号、メールアドレス、生年月日などが流出した人もいます。
MiljödataのAdatoシステムはスウェーデン全土で広く利用されており、顧客基盤は主要な産業にまたがっています。
主な利用先は、自治体やその他の地方自治体機関、大学や高等教育機関、地域の公的機関(医療地域や共同サービス管理など)、民間企業(特に人事業務が多い業界)、そして大規模なスタッフを抱える非営利団体です。
出典:The Register
