汽车制造商沃尔沃近日披露,其北美分公司遭遇一起严重的数据泄露事件,近1.7万名员工的相关信息被非法获取。此次事件的根源在于沃尔沃的业务流程外包商Conduent遭遇黑客攻击,导致客户及员工敏感信息外泄。
据调查,Conduent于2025年1月13日发现其部分网络系统出现异常。进一步排查后确认,在2024年10月21日至2025年1月13日期间,有未经授权的个人或程序成功入侵其网络,并窃取了与沃尔沃北美员工健康保险方案相关的数据。此次事件共影响16991名现任及前任员工,涉及的信息范围广泛。
勒索软件组织SafePay随后宣称对此次攻击负责,并声称从Conduent的网络中窃取了约8.5TB的数据。这一声明加剧了外界对数据安全问题的担忧,也凸显了企业在面对网络攻击时的脆弱性。
Conduent作为北美地区知名的后台支持服务提供商,为众多大型企业提供打印与邮寄、文件处理、支付安全等服务。然而,这并非该公司首次陷入数据泄露风波。去年10月,Conduent就曾通报一起类似事件,导致北美地区多达1450万人的客户姓名、社会安全号码、出生日期等敏感信息被泄露。这一系列事件无疑对Conduent的声誉和业务造成了严重影响。
