NYHETER

2 min read

Massivt dataintrång hos Conduent slår mot Volvo och miljontals privatpersoner

Ett omfattande dataintrång hos Conduent har exponerat data för Volvo Group och miljontals försäkringstagare. Ransomware-gruppen SafePay påstår sig ha stulit 8,5 TB data.

Ett mörkt serverrum med blått ljus
Foto av Panos SakalakisUnsplash

Affärstjänsteleverantören Conduent har drabbats av ett omfattande dataintrång med rötter som sträcker sig tillbaka till oktober 2024. Incidenten, som nu visar sig ha betydande globala konsekvenser, har exponerat känslig data för flera stora organisationer, däribland Volvo Group North America och flera amerikanska försäkringsjättar.

Tidslinje och omfattning

Intrånget upptäcktes den 13 januari 2025, men utredningen visar att obehörig åtkomst till Conduents nätverk pågick under nästan tre månader, från den 21 oktober 2024. Under denna period exfiltrerades stora mängder klientdata.

Ransomware-gruppen SafePay har tagit på sig ansvaret för attacken och hävdar att de kommit över hela 8,5 terabyte data från företaget.

Drabbade organisationer

Listan över påverkade kunder fortsätter att växa i takt med att analysen av den komplexa informationen fortskrider. Några av de mest noterbara fallen inkluderar:

  • Volvo Group North America (VGNA): Volvo har meddelat att cirka 17 000 kunder och anställda fått sin data exponerad genom incidenten. Detta sker parallellt med nyheter om en separat incident hos en annan tredjepartsleverantör till Volvo.
  • Blue Cross Blue Shield (BCBS) Montana & Texas: Försäkringsjättarna informerades om intrånget redan i januari 2025, men i Montanas fall dröjde det nio månader innan drabbade individer meddelades. Detta har lett till att statliga tillsynsmyndigheter inlett utredningar om huruvida lagkrav på skyndsam information har efterlevts.

Myndighetsutredningar i Texas

Justitiekanslern i Texas, Ken Paxton, har inlett en formell utredning mot både Conduent och Blue Cross Blue Shield of Texas. Utredningen syftar till att verifiera säkerhetsåtgärder, kommunikationsflöden och efterlevnad av statliga lagar gällande hantering av hälsodata.

"Texaner förtjänar att veta att deras privata hälsodata hanteras ansvarsfullt. Vårt kontor är engagerat i att upptäcka exakt vad som gick fel och säkerställa rättvisa om oaktsamhet har inträffat," säger Ken Paxton i ett uttalande.

En varning om tredjepartsrisker

Det fulla antalet drabbade är fortfarande okänt, men experter bedömer att intrånget kommer att rankas som ett av de största under den senaste perioden. Incidenten belyser återigen den kritiska sårbarheten i leverantörskedjor, där säkerhetsbrister hos en tjänsteleverantör kan få förödande ringar på vattnet för globala storföretag.

Skydda din organisation

För företag understryker detta vikten av strikta krav på tredjepartsleverantörer och kontinuerlig övervakning av nätverksaktivitet. I en distribuerad IT-miljö är säkerhetskedjan aldrig starkare än sin svagaste länk.