汽車(chē)制造商沃爾沃近日披露，其北美分公司遭遇一起嚴(yán)重的數(shù)據(jù)泄露事件，近1.7萬(wàn)名員工的相關(guān)信息被非法獲取。此次事件的根源在于沃爾沃的業(yè)務(wù)流程外包商Conduent遭遇黑客攻擊，導(dǎo)致客戶及員工敏感信息外泄。

據(jù)調(diào)查，Conduent于2025年1月13日發(fā)現(xiàn)其部分網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常。進(jìn)一步排查后確認(rèn)，在2024年10月21日至2025年1月13日期間，有未經(jīng)授權(quán)的個(gè)人或程序成功入侵其網(wǎng)絡(luò)，并竊取了與沃爾沃北美員工健康保險(xiǎn)方案相關(guān)的數(shù)據(jù)。此次事件共影響16991名現(xiàn)任及前任員工，涉及的信息范圍廣泛。

勒索軟件組織SafePay隨后宣稱對(duì)此次攻擊負(fù)責(zé)，并聲稱從Conduent的網(wǎng)絡(luò)中竊取了約8.5TB的數(shù)據(jù)。這一聲明加劇了外界對(duì)數(shù)據(jù)安全問(wèn)題的擔(dān)憂，也凸顯了企業(yè)在面對(duì)網(wǎng)絡(luò)攻擊時(shí)的脆弱性。

Conduent作為北美地區(qū)知名的后臺(tái)支持服務(wù)提供商，為眾多大型企業(yè)提供打印與郵寄、文件處理、支付安全等服務(wù)。然而，這并非該公司首次陷入數(shù)據(jù)泄露風(fēng)波。去年10月，Conduent就曾通報(bào)一起類似事件，導(dǎo)致北美地區(qū)多達(dá)1450萬(wàn)人的客戶姓名、社會(huì)安全號(hào)碼、出生日期等敏感信息被泄露。這一系列事件無(wú)疑對(duì)Conduent的聲譽(yù)和業(yè)務(wù)造成了嚴(yán)重影響。