沃尔沃北美公司确认员工数据在 Miljödata 勒索软件攻击后被盗

沃尔沃沃尔沃集团北美分公司证实，一些现任和前任员工的个人数据在一个 勒索软件沃尔沃于 2020 年 9 月 24 日向马萨诸塞州总检察长办公室提交了一份正式的泄密通知。沃尔沃于 2025 年 9 月 24 日向马萨诸塞州总检察长办公室提交了一份正式的违规通知，称攻击者通过 Miljödata 被入侵的系统而不是沃尔沃的内部网络访问了员工记录。

Miljödata 事件始于 2025 年 8 月 23-24 日的周末，当时该供应商的系统离线，许多瑞典客户报告服务中断。早期报告者隆德大学后来证实，约有 16,000 名现任和前任员工的个人数据被泄露。 个人数据的个人数据受到影响。

沃尔沃在马萨诸塞州提交的文件中指出，可能暴露的个人信息包括一些人的姓氏和名字以及社会安全号码；文件中没有给出受影响的沃尔沃员工的确切人数。沃尔沃声称，它正在通知受影响的员工，并提供身份保护服务，同时它和 Miljödata 正在调查此事。

安全研究人员和多家媒体将 Miljödata 漏洞事件与勒索软件 DataCarry 组织联系起来，该组织声称对此事负责，并在暗网上发布了被盗文件的样本。瑞典检察官 Sandra Helgadottir 也向当地媒体证实了这一消息。

该漏洞在以下地区产生了广泛的连锁反应 瑞典一些使用 Miljödata 的 Adato 和 Novi 系统的市政当局、大学和其他组织报告了系统中断，并向瑞典的 数据保护瑞典数据保护机构Integritetsskyddsmyndigheten（IMY）。

沃尔沃在信中表示，公司将为受影响的员工提供 12 个月的免费身份盗用保护和信用监控服务，并提供专门的支持热线，以打击潜在的欺诈或滥用个人数据的行为。没有直接的经济补偿计划（截至本文撰写之时，即 2025 年 9 月 26 日）。

隆德大学（Miljödata 的另一个客户）也受到了同样的攻击，该校已分别敦促员工和前员工对不寻常的电话、短信或电子邮件保持警惕，并警告说被盗数据可能会被用于网络钓鱼或各种诈骗。