Volvo Group, insan kaynakları yazılım sağlayıcısı Miljödata’ya yönelik yakın tarihli bir fidye yazılımı saldırısının Kuzey Amerika iş gücüne ait kişisel bilgilere yetkisiz erişimle sonuçlandığını açıkladı.
Olay, üçüncü taraf riski ve sağlam satıcı güvenlik uygulamalarının önemi konusunda artan endişelerin altını çizmektedir.
Ransomware olayı ve keşif
20 Ağustos 2025’te Volvo Grubuna İK yönetim hizmetleri sağlayan Miljödata, şifreli sistemleri ve operasyonları bozan bir fidye yazılımı saldırısı yaşadı.
Saldırı, Miljödata’nın siber güvenlik ekibinin ağında şüpheli etkinlik belirlediği 23 Ağustos’a kadar tespit edilmedi.
2 Eylül’de, çalışan verilerinin tehlikeye atılmış olabileceğini ve Miljödata’nın Volvo Grubuna derhal bilgilendirilmesini ve sınırlama önlemlerini başlatmasını isteyen daha derin bir soruşturma.
Daha da önemlisi, Volvo Group’un kendi BT altyapısı ihlal edilmedi; Saldırı satıcının ortamıyla sınırlıydı.
Mevcut bilgilere dayanarak, ihlal etkilenen çalışanlar için temel kişisel tanımlayıcıları etkilemiş olabilir.
Özellikle, Sosyal Güvenlik numaralarıyla birlikte sızdırılan verilere ad ve soyadı dahil edildi.
Hiçbir bordro, banka hesabı detayları veya sigorta bilgilerine erişilmiş görünmektedir. Bununla birlikte, sosyal güvenlik sayılarının hassasiyeti göz önüne alındığında, etkilenen bireyler bu bilgi kötüye kullanılırsa, kimlik hırsızlığı ve sahtekarlık riskiyle karşı karşıyadır.
Volvo Group, maruziyetin tam kapsamını doğrulamak ve herhangi bir ek veri kategorisinin dahil olup olmadığını belirlemek için Miljödata ile yakın bir şekilde çalışıyor.
Olaya yanıt olarak Miljödata, dış siber güvenlik uzmanlarını kapsamlı bir adli soruşturma yürütmeye ve barındırılan ortamın güvenliğini artırmaya çalıştı.
Volvo Group ayrıca gelecekte benzer olayları önlemek için satıcı yönetimi ve veri koruma politikaları hakkında kendi incelemesini yaptı.
Etkilenen çalışanları desteklemek için Volvo Group, Allstate’in Tri-Bureau Kredi İzleme, Aylık Kredi Puanı İzleme, Karanlık Web İzleme ve Tam Servis Kimlik Restorasyon Yardımı içeren Icdity Koruma Pro+ Hizmetine ücretsiz 18 aylık bir abonelik sunuyor.
Etkilenen meslektaşları önümüzdeki günlerde e -posta ve posta postası yoluyla kimlik bilgileri ve ayrıntılı kayıt talimatları alacaklar.
Çalışanlar, şüpheli faaliyetler için banka ve kredi kartı beyanlarını düzenli olarak kontrol ederek uyanık kalmaya teşvik edilir.
Ayrıca üç büyük kredi bürosundan ücretsiz yıllık kredi raporları alabilir ve dosyalarına sahtekarlık uyarıları veya güvenlik dondurmaları yerleştirebilirler.
Volvo Group’un People Hizmetler ekibi, herhangi bir kimlik koruma eylemi aracılığıyla saha soruları ve çalışanlara rehberlik edin.
Bu ihlal, kuruluşların satıcılarının güvenlik uygulamalarının sıkı gözetimini sürdürmeleri için kritik ihtiyacı vurgulamaktadır.
Volvo Group, olayı derhal ele alarak ve kimlik-hırsızlığı koruması sunarak, işgücüne zarar vermeyi ve gelecekteki üçüncü taraf siber tehditlere karşı esnekliği güçlendirmeyi amaçlamaktadır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.