沃尔沃北美员工数据在第三方勒索软件攻击中被盗

沃尔沃北美公司成为最新一家宣布员工数据在勒索软件攻击中被窃取的大型组织。该公司最近告知员工，当网络犯罪分子在8月份袭击瑞典软件供应商Miljödata时，他们的姓名和社保号码遭到了泄露。

根据向马萨诸塞州总检察长办公室提交的披露文件[PDF]，对Miljödata的攻击发生在8月20日，该公司在三天后发现了这一事件。沃尔沃的数据在9月2日被确认受到影响。

“Miljödata立即开始调查以确认事件的性质和范围，并将继续审查其安全政策、程序和工具，作为其对信息安全持续承诺的一部分。”

“Miljödata已采取措施加强其托管环境的安全性，并与网络安全专家一起迅速启动了对此攻击的调查。Miljödata正在采取措施防止此类事件再次发生，沃尔沃集团正在继续仔细监控和调查情况。”

DataCarry勒索软件组织声称对Miljödata的Adato系统攻击负责，并在其基于暗网的网站上提供了Miljödata文件的下载。

Adato是一个专门设计用于帮助组织管理员工病假及相关康复状况的系统。人力资源团队访问该系统，并将洞察反馈给经理，然后经理支持员工返岗。

虽然沃尔沃没有具体说明其数据泄露的确切规模，但它是许多卷入此次数据袭击的大型组织之一。根据HaveIBeenPwned的数据，在被盗文件中包含了87万个独特的电子邮件地址。

其他组织以不同方式受到影响，它们的披露表明只有使用云托管Adato系统的组织数据被盗。

沃尔沃只有姓名和社保号码被窃取，而其他受害者还包括电话号码、家庭地址、性别、电子邮件地址和出生日期等其他数据类型也遭到泄露。

领导此次攻击调查的检察官Sandra Helgadottir告诉《瑞典先驱报》，总共有150万人受到此次攻击的影响。

其他确认受影响的组织包括瑞典航空公司SAS，该公司表示其在2021年6月之前使用了Adato系统。该公司确认，在2021年6月21日之前加入公司的现任和前任员工的数据可能被盗，在某些情况下还包括病假信息。

Miljödata为瑞典290个市政当局中的约80%提供软件，正如The Register当时报道的那样，公司首席执行官Erik Hallén在8月25日确认，此次攻击扰乱了其中200个地区的公共服务。

斯德哥尔摩市最近表示，尽管没有与该IT供应商运行任何运营系统，但它也是受此次攻击影响的一系列公共当局之一。

它表示，被盗的个人数据是从一个即将部署用于报告和监控工作场所事件的系统的生产环境中获取的。

除了上述受影响的数据类型外，它表示员工账户也包含在泄露数据中，以及就业信息，如个人在该市工作的时间长短和他们的职位。

查尔默斯理工大学、卡尔斯塔德大学、厄勒布鲁大学、隆德大学、林雪平大学、于默奥大学和瑞典农业科学大学都确认它们是受影响的教育机构之一。

乌普萨拉大学表示其在本地运行Adato系统，因此未受影响。