Notebookcheck Logo

Volvo Noord-Amerika bevestigt gestolen personeelsgegevens na Miljödata ransomware-aanval

Beursstand van Volvo op Realestate.com.kh Expo 2022, met meerdere Volvo's, waaronder SUV's, met reclamebanners en branding voor een groot wit gebouw met zuilen. (Afbeelding bron: I'm Zion via Pexels)
Beursstand van Volvo op Realestate.com.kh Expo 2022, met meerdere Volvo's, waaronder SUV's, met reclamebanners en branding voor een groot wit gebouw met zuilen. (Afbeelding bron: I'm Zion via Pexels)
Volvo bevestigt dat er een lek in de personeelsgegevens is opgetreden als gevolg van de Miljödata ransomware-aanval. De inbreuk heeft gevolgen voor het personeel van de autofabrikant in de Verenigde Staten en nog één ander land; ook medewerkers van de Universiteit van Lund lopen mogelijk risico.
Hack / Data Breach Security

Volvo Group North America heeft bevestigd dat de persoonlijke gegevens van enkele huidige en voormalige werknemers zijn blootgesteld na een ransomware aanval op haar externe HR-softwareleverancier Miljödata. Volvo diende op 24 september 2025 een formele kennisgeving van inbreuk in bij het kantoor van de procureur-generaal van Massachusetts, waarin stond dat aanvallers toegang hadden gekregen tot personeelsgegevens via de gecompromitteerde systemen van Miljödata in plaats van de interne netwerken van Volvo.

Het Miljödata incident begon in het weekend van 23-24 augustus 2025, toen de systemen van de leverancier offline werden gehaald en veel Zweedse klanten dienstonderbrekingen meldden. De universiteit van Lund, een vroege melder, bevestigde later dat ongeveer 16.000 huidige en voormalige werknemers persoonlijke gegevens in haar door Miljödata aangedreven systemen.

Volvo's aanklacht in Massachusetts vermeldt dat de mogelijk blootgestelde persoonlijke informatie voor sommige personen voor- en achternamen en sofinummers bevat; de aanklacht geeft geen exact aantal getroffen Volvo-werknemers. Volvo beweert dat het de getroffen medewerkers op de hoogte brengt en identiteitsbeschermingsdiensten aanbiedt terwijl het bedrijf en Miljödata de zaak onderzoeken.

Beveiligingsonderzoekers en verschillende media hebben de inbreuk bij Miljödata in verband gebracht met de ransomware-groep DataCarry, die de verantwoordelijkheid heeft opgeëist en voorbeelden van gestolen bestanden op het darknet heeft geplaatst. De Zweedse openbare aanklager Sandra Helgadottir bevestigde deze informatie ook aan de lokale media.

De inbraak heeft grote gevolgen gehad in heel Zwedenverschillende gemeenten, universiteiten en andere organisaties die gebruikmaken van de Adato en Novi-systemen van Miljödata hebben onderbrekingen gemeld en een kennisgeving ingediend bij de Zweedse gegevensbeschermingsinstantie gegevensbescherming autoriteit, de Integritetsskyddsmyndigheten (IMY).

Volvo zegt in de brief dat het de getroffen werknemers 12 maanden gratis bescherming tegen identiteitsdiefstal en kredietbewaking biedt, samen met een speciale ondersteuningslijn, als een manier om mogelijke fraude of misbruik van persoonlijke gegevens tegen te gaan. Er is geen directe financiële compensatie gepland (vanaf dit schrijven - 26 september 2025).

De Universiteit van Lund, een andere klant van Miljödata die door dezelfde aanval werd getroffen, heeft medewerkers en voormalige medewerkers afzonderlijk aangespoord om alert te blijven op ongewone telefoontjes, sms'jes of e-mails, en waarschuwt dat gestolen gegevens gebruikt kunnen worden bij phishingpogingen of verschillende oplichtingspogingen.

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 09 > Volvo Noord-Amerika bevestigt gestolen personeelsgegevens na Miljödata ransomware-aanval
Praneeta, 2025-09-27 (Update: 2025-09-27)