Une attaque par ransomware contre le fournisseur suédois Miljödata a exposé les données personnelles d’employés de Volvo Amérique du Nord, confirmant la vulnérabilité des chaînes logicielles RH.
Volvo Group Amérique du Nord a confirmé une violation de données ayant touché ses employés après l’attaque par ransomware de son prestataire suédois Miljödata. L’incident, survenu en août 2025, a impacté au moins 25 organisations, dont SAS, Boliden et plusieurs municipalités. Les pirates, affiliés au groupe DataCarry, ont publié des informations volées sur le dark web. Les données compromises incluent noms, numéros de sécurité sociale, adresses et identifiants gouvernementaux. Volvo assure que ses propres systèmes n’ont pas été infiltrés, mais a offert 18 mois de surveillance de crédit et de protection d’identité aux victimes. Cet épisode illustre les risques élevés liés aux prestataires tiers et la difficulté à sécuriser la chaîne RH numérique.
⚠️ Êtes-vous une proie facile ?⚠️ ️
Confidentiel • Instantané • Sécurisé • 100 % Made in France
Un fournisseur ciblé par les cybercriminels
L’attaque s’est déroulée le 20 août 2025 et a été détectée trois jours plus tard par Miljödata. Ce prestataire scandinave fournit des solutions de gestion des ressources humaines utilisées pour les certificats médicaux, les procédures de réhabilitation et le suivi des accidents du travail. Rapidement, l’entreprise a sollicité des experts en cybersécurité afin d’évaluer l’ampleur de la compromission et de renforcer son environnement hébergé. Malgré ces mesures, les pirates revendiquant l’intrusion, regroupés sous la bannière DataCarry, ont diffusé sur leur site clandestin des données sensibles volées.
L’attaque a mené à la diffusion de 870 000 comptes compromis. Les informations concernées incluent adresses mail, numéros de téléphone, adresses physiques, dates de naissance, identifiants gouvernementaux et sexe. Volvo Group a notifié les autorités, notamment le procureur général du Massachusetts, précisant que les données de ses salariés nord-américains étaient affectées, sans que ses propres serveurs ne soient pénétrés. Les informations concernées incluent noms et numéros de sécurité sociale. Les employés touchés ont été alertés par courrier officiel début septembre, après la confirmation de l’impact sur les bases Volvo.
Face à cette fuite, Volvo a mis en place une offre de 18 mois de protection via le service Identity Protection Pro+ d’Allstate, incluant surveillance de crédit et alerte en cas d’utilisation frauduleuse. L’entreprise a également invité ses collaborateurs à rester attentifs à leurs relevés financiers.
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
