ボルボ・グループ、Conduentの大規模データ侵害で被害

Source: https://securityaffairs.com/187875/security/volvo-group-hit-in-massive-conduent-data-breach.html

Original Title: Volvo Group hit in massive Conduent data breach

Published (UTC): 2026-02-11T10:28:49+00:00

要旨（日本語）

– Conduentのデータ侵害の影響は少なくとも2,500万人に拡大し、当初想定より大幅に増加。
– Volvo Group North Americaの従業員約1.7万人の情報が流出し、メイン州司法長官には16,991人と報告。
– 州別の影響はテキサス約1,500万人（当初の400万人から増加）、オレゴンは1,000万人超。
– 攻撃者は2024年10月21日〜2025年1月13日にかけてConduentのネットワークへ不正アクセス。
– 流出した可能性のあるデータは氏名、住所、生年月日、社会保障番号、健康・保険関連情報など。
– 2025年1月のサイバー攻撃で複数州機関に障害が発生し、ウィスコンシンとオクラホマで支払い・サポートに支障。
– 2025年4月に氏名・SSNの窃取を公表し、同年11月に2025年1月の侵害で1,000万人超の個人情報流出を確認。
– 2025年2月、ランサムウェア集団Safepayが攻撃の犯行を主張。
– Conduentは印刷・郵送、文書処理、支払適正化などのバックオフィス業務を提供し、Volvo向け通知も代行。
– 影響者には通知と無償の個人情報保護を提供し、現時点で不正利用の確認はないと説明。
– Volvoは本件を2026年1月に初めて把握し、事案発生から周知までに遅れが生じた。