汽車制造商沃爾沃近日披露,其北美分公司遭遇一起嚴重的數據泄露事件,近1.7萬名員工的相關信息被非法獲取。此次事件的根源在于沃爾沃的業務流程外包商Conduent遭遇黑客攻擊,導致客戶及員工敏感信息外泄。
據調查,Conduent于2025年1月13日發現其部分網絡系統出現異常。進一步排查后確認,在2024年10月21日至2025年1月13日期間,有未經授權的個人或程序成功入侵其網絡,并竊取了與沃爾沃北美員工健康保險方案相關的數據。此次事件共影響16991名現任及前任員工,涉及的信息范圍廣泛。
勒索軟件組織SafePay隨后宣稱對此次攻擊負責,并聲稱從Conduent的網絡中竊取了約8.5TB的數據。這一聲明加劇了外界對數據安全問題的擔憂,也凸顯了企業在面對網絡攻擊時的脆弱性。
Conduent作為北美地區知名的后臺支持服務提供商,為眾多大型企業提供打印與郵寄、文件處理、支付安全等服務。然而,這并非該公司首次陷入數據泄露風波。去年10月,Conduent就曾通報一起類似事件,導致北美地區多達1450萬人的客戶姓名、社會安全號碼、出生日期等敏感信息被泄露。這一系列事件無疑對Conduent的聲譽和業務造成了嚴重影響。
