O Volvo Group North America revelou ter sofrido uma violação indireta de dados decorrente do comprometimento dos sistemas de TI da gigante americana de serviços empresariais Conduent, da qual é cliente.
A operação do Volvo Group na América do Norte abrange Estados Unidos, Canadá e México, com foco na fabricação de veículos comerciais e equipamentos pesados, incluindo caminhões, ônibus, máquinas de construção, motores e sistemas industriais de energia.
Uma de suas subsidiárias mais conhecidas nos EUA é a Mack Trucks.
Importante destacar que o Volvo Group é distinto da Volvo Cars e não produz veículos de passeio.
Quase 17 mil clientes e funcionários do Volvo Group North America tiveram dados pessoais expostos em uma grande violação anunciada pela Conduent no final de 2025.
A Conduent é uma empresa americana de outsourcing de processos de negócios (BPO) que oferece plataformas digitais e serviços para governos e grandes organizações.
A brecha ocorreu entre 21 de outubro de 2024 e 13 de janeiro de 2025, período em que agentes maliciosos obtiveram nomes completos, números de Seguro Social (SSNs), datas de nascimento, informações de apólices de seguro saúde, números de identificação e dados médicos.
Embora ainda não tenha identificado o número exato de afetados, a Conduent informou que o incidente impacta 10,5 milhões de pessoas em Oregon e outras 15,5 milhões no Texas.
Atualmente, a empresa envia notificações aos envolvidos em nome de seus clientes, oferecendo aos clientes e funcionários do Volvo Group North America pelo menos um ano de monitoramento de identidade gratuito, além de vigilância de crédito e dark web, e serviços de restauração de identidade.
As pessoas afetadas também são orientadas a considerar a inserção de alertas de fraude ou bloqueio de segurança (security freeze) em seus relatórios de crédito.
Recentemente, o Volvo Group North America enfrentou outra violação de dados, também causada por um fornecedor terceirizado, que expôs informações de colaboradores, incluindo nomes completos e números de Seguro Social.
Esse incidente foi provocado por um comprometimento na fornecedora de serviços de TI Miljödata, em agosto de 2025, que expôs dados de 1,5 milhão de pessoas, entre elas funcionários do Volvo Group na Suécia e nos Estados Unidos.
Em 2021, a Volvo Cars sofreu um ataque hacker que roubou dados de pesquisa e desenvolvimento (R&D) de seus servidores.
A ação foi reivindicada pelo grupo de extorsão ‘Snatch’, que divulgou os arquivos roubados em seu portal de chantagem.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...