沃尔沃集团北美向员工发出安全通知

沃尔沃集团北美向员工发出安全通知，说明其第三方人力资源系统供应商Milj?data在2025年8月遭遇勒索软件攻击，攻击者随后在暗网公开数据，导致包括沃尔沃员工在内的大量个人信息泄露。根据个人信息泄露查询平台Have I Been Pwned的记录，本次事件涉及约87万条独立电子邮件地址，泄露内容包含姓名、电话、住址、生日以及政府核发的个人识别码等敏感信息。瑞典媒体进一步指出，实际受影响人数可能超过百万，范围涵盖市政单位与教育机构。

依据沃尔沃在美国提交的员工通知文件，Milj?data的事件发生于8月20日，并于8月23日确认为勒索软件事件，沃尔沃在9月2日接获通知并展开后续处置。

该文件强调，沃尔沃自有系统未受到直接入侵，但因通过Milj?data的服务处理人事资料，部分员工的姓名及美国社会安全号码（SSN）等信息可能受到影响。沃尔沃为员工提供18个月的Allstate Identity Protection Pro+身份保护服务，涵盖信用监测、暗网追踪与协助机制，并提醒员工注意账务异常与钓鱼风险。

Milj?data在瑞典的业务覆盖广泛，长期为市政单位与学校提供人力资源与职业安全相关系统，例如病假管理与事故通报。事件发生后，部分地区政府与学校的服務中斷，瑞典媒体还报道，黑客组织Datacarry自称作案并索要约16.8万美元赎金，并已于9月14日公开部分数据。由于此次外泄数据包含完整的身份属性，后续可能引发钓鱼邮件、社交工程或账户接管等衍生威胁。