Стало известно о последствиях кибератаки, из-за которой в открытом доступе оказались персональные сведения, связанные с Volvo в Северной Америке. По имеющимся данным, под удар попали примерно 17 тысяч человек, включая сотрудников, клиентов и обслуживающий персонал. История тянется уже не первый месяц, и, судя по всему, ее отголоски продолжают всплывать до сих пор.
Ключевым звеном в этой цепочке стала американская компания Conduent Incorporated, которая занимается обслуживанием бизнес-процессов: обработкой транзакций, автоматизацией и аналитикой. Ее услуги востребованы в самых разных сферах, от здравоохранения и транспорта до госструктур. В числе крупных заказчиков упоминаются, например, Секретная служба США и Medicaid округа Колумбия, а в целом сервис работает с сотнями правительственных и транспортных организаций.
Как сообщается, в январе 2025 года Conduent обнаружила присутствие злоумышленников в своей сети. На тот момент хакеры, по оценке компании, находились внутри около двух с половиной месяцев и успели вывести конфиденциальные данные, в том числе относящиеся к персоналу. Спустя более года после выявления инцидента Conduent уведомила Volvo Group North America о том, что затронуты и ее сотрудники, после чего Volvo разослала соответствующее сообщение людям.
В письме-уведомлении Volvo конкретный перечень похищенного не раскрыла, кроме упоминания имен. Однако ранее указывалось, что из Conduent могли утечь не только имена, но и номера социального страхования, медицинские сведения и данные о медицинской страховке.
При этом Conduent заявляет, что признаков массового злоупотребления информацией не выявлено. Тем не менее всем пострадавшим предложили бесплатные сервисы, связанные с защитой от кражи личности и мониторингом кредитной истории.
Масштаб инцидента, судя по отчетам, куда шире одной компании: речь идет о десятках миллионах затронутых по стране. В одном только Техасе фигурирует цифра 15,4 миллиона человек, а в Орегоне, по данным Генпрокуратуры штата, насчитывается более 10 миллионов пострадавших. Также упоминаются “сотни тысяч” уведомлений жителям Делавэра, Массачусетса, Нью-Гэмпшира и других штатов.
Ответственность за атаку взяла на себя вымогательская группировка SafePay. Она заявила о краже 8,5 терабайта данных. По уровню известности SafePay уступает таким именам, как LockBit или RansomHub, но в ее списке атак уже фигурируют заметные компании, включая Ingram Micro (фото: techradar.com).
