ボルボ・グループは、人事ソフトウェアプロバイダーであるMiljödataに対する最近のランサムウェア攻撃により、北米の従業員の個人情報が不正にアクセスされた可能性があることを明らかにしました。

この事件は、サードパーティのリスクと、堅牢なベンダーセキュリティ対策の重要性に対する懸念が高まっていることを浮き彫りにしています。

**ランサムウェア事件と発見**

2025年8月20日、ボルボ・グループにHR管理サービスを提供しているMiljödataがランサムウェア攻撃を受け、システムが暗号化され、業務が中断されました。この攻撃は8月23日にMiljödataのサイバーセキュリティチームがネットワーク上の不審な活動を特定するまで検出されませんでした。9月2日に行われた詳細な調査により、従業員データが侵害された可能性が確認され、Miljödataは直ちにボルボ・グループに通知し、封じ込め措置を開始しました。

重要な点として、ボルボ・グループ自身のITインフラは侵害されておらず、攻撃はベンダーの環境に限定されていました。

**侵害されたデータ**

現時点で入手可能な情報に基づくと、この侵害は影響を受けた従業員の基本的な個人識別情報に影響を与えた可能性があります。具体的には、氏名と社会保障番号が漏洩したデータに含まれていました。給与、銀行口座の詳細、保険情報へのアクセスはなかったようです。しかし、社会保障番号の機密性を考慮すると、影響を受けた個人は、この情報が悪用された場合、なりすましや詐欺のリスクが高まります。

ボルボ・グループはMiljödataと緊密に連携し、侵害の全範囲を検証し、追加のデータカテゴリが関与していたかどうかを判断しています。

**対応措置**

この事件を受けて、Miljödataは外部のサイバーセキュリティ専門家を招き、包括的なフォレンジック調査を実施し、ホスト環境のセキュリティを強化しました。ボルボ・グループも、将来同様の事態を防ぐために、ベンダー管理およびデータ保護ポリシーの見直しに着手しました。

影響を受けた従業員を支援するため、ボルボ・グループはAllstateのIdentity Protection Pro+サービスを18か月間無料で提供しています。これには、3つの信用情報機関による信用監視、月次信用スコア追跡、ダークウェブ監視、および完全な身元回復支援が含まれます。影響を受けた従業員には、近日中に電子メールと郵便で資格情報と詳細な登録手順が送付されます。

従業員は、銀行およびクレジットカードの明細書を定期的に確認して不審な活動がないか警戒するよう奨励されています。また、3つの主要な信用情報機関から無料の年間信用報告書を入手し、詐欺アラートまたはセキュリティ凍結を設定することもできます。ボルボ・グループの人事サービスチームは、質問に対応し、従業員が身元保護措置を講じるためのガイダンスを提供します。

この侵害は、組織がベンダーのセキュリティ対策を厳格に監督することの極めて重要な必要性を浮き彫りにしています。ボルボ・グループは、事件に迅速に対処し、なりすまし保護を提供することで、従業員への被害を最小限に抑え、将来のサードパーティによるサイバー脅威に対する回復力を強化することを目指しています。

元記事: https://gbhackers.com/volvo-group-data-breach-hr-vendor/