Північноамериканський підрозділ Volvo визнав, що особисті дані його співробітників потрапили до рук кіберзлочинців після зламу HR-постачальника Miljödata, який постраждав від атаки нової групи DataCarry. Volvo повідомила, що витік стосується імен, прізвищ та номерів соціального страхування співробітників компанії. Компанія подала офіційне повідомлення про інцидент до Генеральної прокуратури штату Массачусетс і пообіцяла надати безкоштовні послуги моніторингу кредитної історії та захисту від крадіжки особистих даних.
Викрадена інформація може бути використана для шахрайських дій та крадіжки особистості. Volvo закликала постраждалих колег бути особливо уважними до банківських виписок і кредитних звітів.
Злам стався через постачальника Miljödata, який обслуговував десятки компаній. Атака, проведена угрупованням DataCarry у кінці літа 2025 року, торкнулася понад 870 тисяч облікових записів.
Miljödata використовували великі організації, серед яких авіакомпанія SAS, Лундський університет, муніципалітети Швеції, включно зі Стокгольмом. Оскільки компанія, ймовірно, відмовилася платити викуп (близько 165 000$), дані були опубліковані на даркнет-блозі угруповання.
Група DataCarry вперше зафіксована лише у травні 2025 року, проте вже встигла завдати шкоди десяткам компаній, працюючи за класичною схемою data extortion — крадіжка даних із наступним вимаганням викупу.
Витік даних Volvo показує, наскільки небезпечними є залежності від сторонніх постачальників. Навіть компанії світового масштабу можуть стати жертвами через слабкі місця партнерів. Цей випадок підтверджує: бізнесу необхідно ретельно перевіряти постачальників, впроваджувати багаторівневі протоколи захисту та готувати плани реагування на інциденти, аби мінімізувати наслідки атак.
