Volvo North America confirme le vol des données du personnel suite à l'attaque du ransomware Miljödata

Le stand d'exposition de Volvo à Realestate.com.kh Expo 2022, présentant plusieurs voitures Volvo, y compris des SUV, avec des bannières promotionnelles et des marques devant un grand bâtiment blanc avec des colonnes. (Source de l'image : I'm Zion via

Volvo confirme qu'une fuite de données d'employés s'est produite à la suite de l'attaque du ransomware Miljödata. Les employés du constructeur automobile aux États-Unis et dans un autre pays sont concernés par cette fuite ; les employés de l'université de Lund pourraient également être en danger.

Praneeta (traduit par Ninh Duy), Publié 09/27/2025 🇺🇸 🇪🇸 ...

Hack / Data Breach Security

Le Groupe Volvo Le Groupe Volvo Amérique du Nord a confirmé que les données personnelles de certains employés actuels et anciens ont été exposées à la suite d'un ransomware contre son fournisseur de logiciels de ressources humaines, Miljödata. Volvo a déposé un avis officiel de violation auprès du bureau du procureur général du Massachusetts le 24 septembre 2025, indiquant que les attaquants ont accédé aux dossiers des employés via les systèmes compromis de Miljödata plutôt que via les réseaux internes de Volvo.

L'incident de Miljödata a commencé pendant le week-end du 23-24 août 2025, lorsque les systèmes du fournisseur ont été mis hors ligne et que de nombreux clients suédois ont signalé des interruptions de service. L'université de Lund, qui a été l'un des premiers à signaler l'incident, a confirmé par la suite qu'environ 16 000 employés, actuels et anciens, avaient été victimes de l'incident données personnelles dans ses systèmes alimentés par Miljödata.

Le dossier déposé par Volvo dans le Massachusetts indique que les informations personnelles potentiellement exposées comprennent les noms et prénoms ainsi que les numéros de sécurité sociale de certaines personnes ; le dossier ne donne pas le nombre exact d'employés de Volvo concernés. Volvo affirme qu'elle informe le personnel concerné et propose des services de protection de l'identité pendant que Miljödata et elle-même enquêtent sur la question.

Des chercheurs en sécurité et de nombreux médias ont établi un lien entre la violation de Miljödata et le groupe de ransomware DataCarry, qui a revendiqué la responsabilité et publié des échantillons des fichiers volés sur le darknet. La procureure suédoise Sandra Helgadottir a également confirmé cette information aux médias locaux.

La faille a eu des répercussions importantes dans toute la Suèdeplusieurs municipalités, universités et autres organisations utilisant les systèmes Adato et Novi de Miljödata ont signalé des interruptions et déposé des avis auprès de l'autorité suédoise chargée de la protection des données l'autorité suédoise de protection des données, l'Integritetsskyddsmyndigheten (IMY).

Dans sa lettre, Volvo indique qu'elle offre aux employés concernés 12 mois gratuits de protection contre le vol d'identité et de surveillance du crédit, ainsi qu'une ligne d'assistance dédiée, afin de lutter contre la fraude potentielle ou l'utilisation abusive des données personnelles. Aucune compensation financière directe n'est prévue (à l'heure où nous écrivons ces lignes - 26 septembre 2025).

L'université de Lund, un autre client de Miljödata touché par la même attaque, a séparément demandé aux employés et anciens employés de rester attentifs aux appels, textes ou courriels inhabituels, avertissant que les données volées pourraient être exploitées dans des tentatives d'hameçonnage ou diverses escroqueries.