Вымогатели DataCarry похитили личные данные сотрудников Volvo North America через взлом шведского ПО Miljödata

В Североамериканском подразделении Volvo произошла утечка персональных данных сотрудников из-за взлома программного обеспечения Miljödata, обслуживающего кадровые процессы. Хакеры, атаковавшие систему Adato, получили доступ к именам и номерам социального страхования работников. Ответственность за инцидент взяла на себя вымогательская группировка DataCarry, которая ранее уже была замечена в подобных атаках на различные организации.

Adato — популярная платформа для управления отпусками по болезни, реабилитацией и кадровыми вопросами, широко используемая в государственных и частных структурах Швеции. Взлом произошёл 20 августа 2025 года, но обнаружили его только спустя несколько дней. Официальное уведомление от Miljödata поступило в Volvo 2 сентября, когда стало ясно, что компрометация затронула и их сотрудников.

В результате расследования выяснилось, что злоумышленники похитили не только имена и SSN, но и другую личную информацию, включая контактные данные и даты рождения. По предварительным оценкам, пострадали данные как минимум полутора миллионов человек, среди которых оказались не только сотрудники Volvo, но и представители других компаний и учреждений, использующих Adato.

Volvo уведомила своих работников о случившемся, рекомендовав быть бдительными и следить за возможными попытками мошенничества. Хотя масштабы утечки значительны, компания не раскрывает точное число пострадавших. Miljödata обслуживает широкий круг клиентов: муниципалитеты, университеты, региональные госструктуры, частные фирмы и некоммерческие организации, что делает последствия инцидента весьма ощутимыми для разных сфер. Михаил Понамарев