هجوم فدية يتسبب في سرقة بيانات موظفي "فولفو"
أبلغت شركة فولفو أميركا الشمالية موظفيها بسرقة بعض معلوماتهم الحساسة في هجوم فدية إلكتروني استهدف سلسلة التوريد مؤخرًا.
وفي رسالة إشعار بخرق البيانات، أُرسلت إلى مكتب المدعي العام في ماساتشوستس، أوضحت شركة صناعة السيارات ما حدث، ووقت سرقة البيانات، وما يمكن للضحايا فعله للحفاظ على سلامتهم.
وأوضحت الشركة: "أُبلغنا مؤخرًا أن شركة ميليوداتا، وهي مورد برامج الموارد البشرية لمجموعة فولفو، كانت ضحية لحادث أمني ربما تم فيه الوصول إلى بعض معلوماتكم الشخصية".
تقدم شركة ميليوداتا السويدية أنظمة ودعمًا لتكنولوجيا المعلومات في مجالات الموارد البشرية، وبيئة العمل، وإعادة التأهيل، والغياب/المرض، وسير عمل الموظفين، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
من أبرز منتجاتها نظام أداتو لإدارة الإجازات المرضية، وإعادة التأهيل، والإجراءات الوقائية، وما شابه.
وقعت الحادثة في 20 أغسطس 2025، ورُصدت لأول مرة بعد ثلاثة أيام. أُبلغت شركة فولفو في 2 سبتمبر، عندما اكتشفت "ميليوداتا" اختراق بيانات عملائها أيضًا.
وأظهر التحقيق أيضًا أن المهاجمين تمكنوا من سرقة الأسماء الكاملة وأرقام الضمان الاجتماعي.
ورغم أنها ليست أخطر هجوم إلكتروني على الإطلاق، إلا أنه لا تزال هناك طرق عديدة لاستغلال هذه المعلومات في هجمات ثانوية.
لم تُفصح "فولفو" عن عدد الأشخاص المتأثرين أو هوية الجهات المُهددة، إلا أن بعض التقارير أفادت بأن الهجوم تبنته مجموعة فدية تُعرف باسم DataCarry، والتي اخترقت Adato وهددت العديد من المؤسسات الأخرى.
يُزعم أن الاختراق بأكمله أثر على ما لا يقل عن 1.5 مليون شخص، وفقد آخرون أرقام هواتفهم وعناوين بريدهم الإلكتروني وتواريخ ميلادهم وغيرها.
يُستخدم نظام أداتو من "ميليوداتا" على نطاق واسع في جميع أنحاء السويد، وتغطي قاعدة عملائه عددًا من القطاعات الرئيسية.
أهم هذه القطاعات هي البلديات والهيئات الحكومية المحلية الأخرى، والجامعات ومؤسسات التعليم العالي، وهيئات القطاع العام الإقليمية (مثل مناطق الرعاية الصحية وإدارات الخدمات المشتركة)، وشركات القطاع الخاص (لا سيما في القطاعات التي تعتمد بشكل كبير على الموارد البشرية)، والمنظمات غير الربحية ذات قاعدة الموظفين الكبيرة.