HR-аутсорсер Conduent подтверждает, что злоумышленники получили доступ к записям, связанным с льготами сотрудников, касающимся персонала в США. — theregister.com
Личные данные почти 17 000 сотрудников Volvo оказались под угрозой после того, как киберпреступники взломали Conduent — гиганта аутсорсинга, который занимается обслуживанием льгот для сотрудников и бэк-офисных услуг.
Документ, поданный генеральному прокурору штата Мэн, показывает, что Volvo Group North America узнала в конце января о том, что данные сотрудников были скомпрометированы через системы, управляемые Conduent. Утечка подтверждает, что пострадали 16 991 человек по всей территории США, включая троих в штате Мэн.
В письме, отправленном пострадавшим, указано, что злоумышленники имели доступ к системам Conduent в период с 21 октября 2024 года по 13 января 2025 года. В течение этого многомесячного периода они похищали файлы, связанные с текущими или бывшими планами медицинского страхования сотрудников.
Conduent заявляет, что обнаружила вторжение в январе 2025 года, заблокировала системы и привлекла криминалистических следователей. Volvo указывает 21 января 2026 года как дату подтверждения того, что ее персонал оказался в эпицентре последствий — ровно через год после того, как Conduent впервые заметила вторжение. Это подчеркивает, как утечки, связанные с поставщиками, могут потребовать месяцев для распутывания, поскольку компании выясняют, кто пострадал и кому необходимо уведомить клиентов.
В письме говорится, что были раскрыты имена, а другие элементы данных варьировались в зависимости от индивидуальных обстоятельств, хотя Conduent не уточняет, что еще было скомпрометировано. Conduent утверждает, что пока не имеет доказательств злоупотребления похищенными данными, хотя пострадавшим сотрудникам предлагаются услуги мониторинга личности — эквивалент индустрии, раздающей зонтики после того, как дождь уже начался.
Раскрытие информации Volvo — лишь малая часть утечки, которая продолжает расти. Недавние сообщения показывают, что регулирующие органы неуклонно пересматривают число жертв в сторону увеличения по мере того, как Conduent и ее клиенты работают с огромными объемами данных. Обновленные государственные отчеты предполагают, что утечка теперь может затронуть десятки миллионов американцев. Во многом это связано с ролью Conduent в управлении системами, связанными с Medicaid, программами социального обеспечения, службами поддержки детей и льготами для работодателей.
Вторжение было публично связано с группировкой SafePay, использующей программы-вымогатели, которая утверждает, что похитила несколько терабайт данных, хотя Conduent не подтвердила никакой информации об атрибуции. Несомненно одно: злоумышленники находились внутри систем, обрабатывающих одни из самых конфиденциальных персональных данных страны, почти три месяца, а затем оставили после себя хаос с раскрытием информации, который все еще разворачивается среди корпоративных и государственных клиентов.
Volvo, возможно, избежала прямого сетевого вторжения, но это не первый случай, когда компания сталкивается с утечкой данных через третьих лиц. В прошлом году она предупредила сотрудников о том, что их личные данные были скомпрометированы после того, как злоумышленники, использующие программы-вымогатели, взломали шведского поставщика HR-программного обеспечения Miljödata, который предоставляет автопроизводителю системы управления персоналом и реабилитации. Этот инцидент, за который взяла на себя ответственность группа программ-вымогателей DataCarry, раскрыл такую информацию, как полные имена и номера социального страхования. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page