【安全资讯】供应商遭入侵，近1.7万名沃尔沃员工数据泄露

概要：

在当今数字化时代，供应链安全已成为企业网络安全的关键薄弱环节。近期，全球汽车制造商沃尔沃（Volvo）的近1.7万名北美员工成为第三方供应商数据泄露事件的受害者，凸显了依赖外部服务商处理敏感数据所带来的巨大风险。此次事件源于外包巨头Conduent系统遭入侵，攻击者潜伏数月窃取了大量员工健康福利相关数据。

主要内容：

根据向缅因州总检察长办公室提交的文件，沃尔沃集团北美公司于2026年1月21日确认，其员工数据因服务商Conduent的系统遭入侵而暴露。Conduent是一家处理员工福利和后台服务的外包巨头。攻击者在2024年10月21日至2025年1月13日期间，长期访问了Conduent的系统，并窃取了与员工当前或既往健康计划相关的文件。

Conduent表示于2025年1月发现了此次入侵，随即封锁系统并引入取证调查人员。泄露的数据包括员工姓名，其他暴露的数据元素则因人而异。尽管Conduent声称目前没有证据表明被盗数据已被滥用，但已为受影响员工提供了身份监控服务。

此次入侵已被公开与SafePay勒索软件团伙联系起来，该团伙声称窃取了数TB的数据，但Conduent尚未确认此归因。事件的核心在于攻击者成功潜伏在处理美国最敏感个人数据的系统中近三个月，暴露了供应链安全管理的严重漏洞。

这并非沃尔沃首次遭遇第三方数据泄露。去年，勒索软件团伙入侵了其瑞典人力资源软件供应商Miljödata，导致包括员工全名和社会安全号码在内的信息暴露。此次Conduent事件的影响范围可能更大，最新州文件显示，该漏洞可能已影响数千万美国人，因为Conduent还负责处理与医疗补助、失业救济、儿童抚养服务等相关的政府系统。