Volvo Group North America obavještava sadašnje i bivše zaposlene o curenju podataka nakon što je švedska IT kompanija Miljödata postala žrtva ransomware napada.
Miljödata je u avgustu pretrpjela napad tokom kojeg su hakeri kompromitovali lične podatke iz sistema Adato, namijenjenog za rehabilitacionu podršku, i Novi, koji koristi HR sektor za bilješke o zaposlenima.
Incident je pogodio oko 25 privatnih kompanija, među kojima su i velike poput skandinavske aviokompanije SAS i metalske firme Boliden, kao i oko 200 švedskih opština, uključujući i glavni grad Stokholm.
Posljedice su osjetile i brojne obrazovne institucije, uključujući Univerzitet u Boråsu, Univerzitet u Linköpingu, Univerzitet u Lundu, Univerzitet u Örebru i Švedski univerzitet za poljoprivredne nauke.
Odgovornost za napad preuzela je ransomware grupa DataCarry, koja je 13. septembra objavila Miljödata na svom leak sajtu na Tor mreži, a već narednog dana i ukradene podatke.
Dana 16. septembra kompromitovani podaci su dodati u poznatu bazu Have I Been Pwned, gdje je otkriveno da je među njima 870.000 jedinstvenih email adresa, kao i imena, adrese, brojevi telefona, matični brojevi, datumi rođenja i pol.
U nekim slučajevima kompromitovane su i informacije o zaposlenju, ID broj zaposlenih, podaci o bolovanjima i druge osjetljive informacije, kako su potvrdile pogođene organizacije.
U pismima dostavljenim pogođenim pojedincima, a čija je kopija predata kancelariji državnog tužioca u Masačusetsu, Volvo Group North America navodi da su ukradena imena zaposlenih i brojevi socijalnog osiguranja.
Kompanija pogođenima nudi 18 mjeseci besplatne zaštite identiteta i usluge praćenja kreditnog rejtinga. Volvo Group za sada nije objavio tačan broj kompromitovanih lica.
SecurityWeek je poslao upit Volvo Group-u za dodatne informacije o incidentu i izvještaj će biti dopunjen ukoliko stigne odgovor kompanije.
Izvor: SecurityWeek
