勒索軟件攻擊｜Volvo 北美確認重大資料外洩　87萬用戶受影響

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。

這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata 的雲端基礎設施，該瑞典 IT 服務供應商為約 80% 瑞典市政機構提供人力資源管理系統。攻擊者主要鎖定 Adato 康復支援系統和 Novi 人資管理平台，這些系統處理醫療證明、復健事務及工傷報告等敏感資料。直至 8 月 23 日，Miljödata 才發現遭受攻擊，9 月 2 日才確認 Volvo 資料受影響。

黑客要求索取約 16.8 萬美元

據資料外洩追蹤服務 Have I Been Pwned 統計，外洩資料包括 87 萬個獨立電郵地址、姓名、實體地址、電話、政府身份證件、生日及性別資料。部分案例中，攻擊者還取得就業資料、病假記錄、員工編號等機密資料。DataCarry 則要求索取約 16.8 萬美元。

至於 Volvo 北美在 9 月 2 日接獲通知後，立即向麻薩諸塞州檢察長辦公室提交正式違規報告，明確說明攻擊者透過 Miljödata 系統存取員工記錄，而非直接入侵 Volvo 內部網絡。補救措施方面，Volvo 為受影響員工提供 18 個月免費身分保護和信用監控服務，並建議員工定期檢查帳戶對帳單和信用報告。

受影響企業包括航空公司及知名學府

Miljödata 在瑞典業務廣泛，長期替市政單位與學校提供人力資源與職安的相關系統，例如病假管理與事故通報。事發後，部分地區政府及學校服務中斷，瑞典媒體報導，Datacarry 已於 9 月 14 日公開部分資料。後續也可能引發釣魚郵件、社交工程等衍生威脅。

此外，事件突顯第三方供應商管理的關鍵弱點，今次除了 Volvo，受影響企業包括斯堪地那維亞航空公司 SAS、金屬公司 Boliden、隆德大學及林雪平大學等知名學府。

除了 Volvo，最近英國汽車製造商 Jaguar Land Rover 宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。

相關新聞：https://tinyurl.com/bddhfrs7