افشای گسترده اطلاعات در Conduent و تأثیر آن بر Volvo Group

یک نقض امنیتی در شرکت ارائه‌دهنده خدمات تجاری Conduent باعث افشای اطلاعات حدود ۱۷ هزار کارمند Volvo Group North America شده و مجموع افراد آسیب‌دیده را به ۲۵ میلیون نفر رسانده است. این عدد نسبت به گزارش‌های اولیه به‌طور قابل‌توجهی افزایش یافته است. Volvo Group North America تأیید کرده که اطلاعات ۱۶,۹۹۱ نفر از کارکنانش در این رخداد در معرض دسترسی غیرمجاز قرار گرفته است.

بر اساس گزارش SecurityWeek، دامنه حادثه بسیار گسترده‌تر از برآورد اولیه است؛ در ایالت تگزاس حدود ۱۵ میلیون نفر تحت تأثیر قرار گرفته‌اند که پیش‌تر این عدد ۴ میلیون اعلام شده بود. همچنین بیش از ۱۰ میلیون نفر در ایالت اورگن نیز درگیر این رخداد شده‌اند.

در نوامبر ۲۰۲۵، این شرکت اعلام کرد که حمله‌ای در ژانویه ۲۰۲۵ منجر به افشای اطلاعات شخصی بیش از ۱۰ میلیون نفر شده است. داده‌های افشاشده شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی (SSN)، و اطلاعات مرتبط با سلامت و بیمه بوده‌اند.

در آوریل ۲۰۲۵ نیز Conduent اعلام کرد که در جریان یک حمله سایبری در ژانویه، اطلاعات شخصی از جمله نام و شماره تأمین اجتماعی کاربران به سرقت رفته است. پیش‌تر در همان ماه ژانویه، این شرکت از اختلال در سرویس‌ها خبر داده بود؛ چندین ایالت آمریکا از جمله Wisconsin و Oklahoma گزارش داده بودند که پرداخت‌ها و خدمات پشتیبانی دچار اختلال شده‌اند.

Conduent اعلام کرده که مهاجمان بین ۲۱ اکتبر ۲۰۲۴ تا ۱۳ ژانویه ۲۰۲۵ به شبکه این شرکت دسترسی داشته‌اند و در این بازه اطلاعاتی شامل SSN، تاریخ تولد، آدرس و اطلاعات سلامت کاربران را سرقت کرده‌اند. این شرکت به افراد آسیب‌دیده اطلاع‌رسانی کرده و خدمات رایگان حفاظت از هویت را ارائه می‌دهد.

گروه باج‌افزاری Safepay در فوریه ۲۰۲۵ مسئولیت این حمله را بر عهده گرفت.

Conduent که خدماتی مانند چاپ، مدیریت اتاق‌های پست، پردازش اسناد، بررسی یکپارچگی پرداخت و سایر خدمات بک‌آفیس را ارائه می‌دهد، از طرف Volvo Group افراد را از این نقض داده مطلع کرده است. Volvo به دادستان کل ایالت Maine اعلام کرده که ۱۶,۹۹۱ کارمند تحت تأثیر قرار گرفته‌اند. این شرکت همچنین اعلام کرده که تازه در ژانویه ۲۰۲۶، یعنی ماه‌ها پس از وقوع رخداد، از این حادثه مطلع شده است.

در اطلاعیه ارسال‌شده به افراد آسیب‌دیده که در اختیار دفتر دادستان کل Maine قرار گرفته، آمده است:
«شرکت Conduent Business Services, LLC به نمایندگی از مشتریان خود خدمات چاپ و مدیریت پست، پردازش اسناد، خدمات یکپارچگی پرداخت و سایر خدمات پشتیبانی بک‌آفیس را ارائه می‌دهد. ما این نامه را برای اطلاع‌رسانی درباره یک حادثه اخیر که ممکن است شامل برخی از اطلاعات شخصی شما بوده باشد ارسال می‌کنیم؛ اطلاعاتی که به‌واسطه خدماتی که برای طرح سلامت فعلی یا قبلی شما ارائه می‌دهیم در اختیار ما قرار داشته است. اگرچه در حال حاضر از هیچ‌گونه سوءاستفاده واقعی یا تلاش برای سوءاستفاده از اطلاعات مربوط به این حادثه مطلع نیستیم، این اطلاعیه جهت آگاه‌سازی شما و ارائه اقداماتی برای محافظت از خودتان در صورت نیاز ارسال می‌شود.»