电动知家消息,近日,据外媒报道,沃尔沃集团北美公司披露,由于外包服务商美国商业服务巨头Conduent的IT系统遭到入侵,沃尔沃集团遭受了一次间接数据泄露,沃尔沃集团称,近17000名员工受到影响。
Conduent 于 2025 年 1 月 13 日检测到其网络遭到入侵,调查显示,黑客自 2024 年 10 月 21 日起就已访问其网络。攻击者获取了姓名、地址、社会保障号码、出生日期、健康保险数据和医疗信息等个人信息。Safepay 勒索软件组织声称对 Conduent 遭受的攻击负责。
Conduent 尚未确定受影响的确切人数,但此前曾透露,俄勒冈州有 1050 万人受到影响,德 克萨斯州有 1550 万人受到影响。该公司目前 代表其客户 向受影响方发送通知,为沃尔沃集团北美客户和员工提供至少一年的免费身份监控服务会员资格,以及信用和暗网监控和身份恢复服务。
这并非沃尔沃集团近几个月来唯一一起第三方数据泄露事件。2025年9月,这家卡车制造商通 知员工,第三方供应商遭遇勒索软件攻击,导致数据泄露。该数据泄露事件是由 IT 服务供应商Miljödata 在 2025 年 8 月发生 的系统漏洞造成的,泄露了 150 万人 的信息,其中包括瑞典 和美国的 沃尔沃集团员工。
此外,2021年,沃尔沃汽车也遭遇安全漏洞,黑客从其服务器上窃取了研发数据。名为“S natch”的数据勒索组织声称对此次攻击负责,并在其勒索网站上泄露了被盗文件。
沃尔沃集团北美公司是这家瑞典跨国公司在美国、加拿大和墨西哥的运营机构。该公司专注于制造商用车辆和重型设备,包括卡车、公共汽车、建筑设备、发动机和工业动力系统。值得一提的是,沃尔沃集团与沃尔沃汽车并非同一家公司,沃尔沃集团并不生产乘用车。
由于现代汽车高度联网(软件定义汽车),近年来汽车行业已成为网络攻击和数据泄露的“重灾区”。除了沃尔沃,还有很多车企都曾发生过数据泄露情况,包括丰田汽车、特斯拉、大众汽车集团、奔驰、宝马、Stellantis、日产 (Nissan)、现代 (Hyundai)等多家车企。泄露的数据往往不仅包含姓名、电话
,还包括行车轨迹、车内摄像头照片、甚至银行卡信息
为什么车企会频繁“中招”?除了现代汽车高度联网的容易被攻击的客观原因,另外,供应链薄弱也是主要原因,很多泄露发生在第三方软件商、物流商或经销商环节,还有云服务配置不当,许多车企在向数字化转型时,未能正确设置云数据库的访问权限。此外,汽车客户数据价值高也是一个重要原因,车主通常属于高净值人群,其财务信息、位置隐私在黑市上价格极高。