(https://i.postimg.cc/0NG7PWJ2/Cat-head-out-window.png) (https://postimages.org/)
La filial norteamericana de Volvo, el gigante sueco de la fabricación de automóviles, ha confirmado que sus datos quedaron expuestos tras un ataque de ransomware que afectó a Miljödata, su proveedor de software de recursos humanos (RR. HH.).
Volvo confirmó ser la última víctima de un ataque de ransomware que ha afectado a decenas de empresas. El fabricante sueco envió un aviso de violación de datos informando a sus empleados de que un ataque a Miljödata expuso sus datos personales.
El aviso de violación de datos de Volvo, presentado ante la Fiscalía General de Massachusetts, indica que los atacantes accedieron a información personal relacionada con Volvo North America (Volvo NA), que incluye:
Nombre y apellidos
Números de la Seguridad Social
Al menos en teoría, los atacantes podrían usar la información personal robada para intentar robar identidad. Volvo afirmó que ofrecerá acceso a servicios gratuitos de monitoreo de crédito y robo de identidad para ayudar a las personas a mitigar posibles riesgos de privacidad.
"Le recomendamos que se mantenga alerta ante incidentes de fraude o uso indebido de su información, de cualquier fuente, revisando sus estados de cuenta e informes de crédito", aconsejó Volvo.
Consecuencias de la filtración de datos de Miljödata
El proveedor sueco de servicios de TI Miljödata fue víctima del ransomware DataCarry a finales del verano. Los atacantes penetraron en la empresa y extrajeron los datos de docenas de empresas que utilizaban los servicios de Miljödata.
La aerolínea escandinava SAS, la Universidad de Lund, numerosos municipios suecos, incluida la capital, Estocolmo, y muchas otras empresas se vieron afectadas por el ataque después de que el grupo decidiera publicar los datos robados en su blog de la dark web.
La publicación de los datos robados durante un ataque de ransomware por parte de cibercriminales suele ser una señal de que la víctima se negó a pagar el rescate exigido por los delincuentes. Los informes de los medios locales muestran que DataCarry exigió más de 165.000 dólares por los datos.
Independientemente de la cantidad, no se recomienda a las empresas ceder ante las exigencias de los atacantes, ya que pagar a una banda suele atraer a otras. Además, no hay garantías de que los ladrones cumplan su palabra y no publiquen los datos en otro lugar.
(https://i.postimg.cc/QtP4c80c/Cat-talking-with-Phone.jpg) (https://postimages.org/)
Según se informa, la filtración de datos de Miljödata afectó a más de 870.000 cuentas de numerosas empresas. Nombres, fechas de nacimiento, direcciones físicas, correos electrónicos, identificaciones y otros datos se vieron afectados por el ataque.
Mientras tanto, DataCarry es un nombre nuevo en el submundo del ransomware. Observada por primera vez en mayo de 2025, la banda opera una operación clásica de extorsión de datos: roba datos y exige posteriormente un pago por ellos. Aunque la banda es relativamente nueva, ya cuenta con docenas de víctimas.
Fuente:
CyberNews
https://cybernews.com/privacy/volvo-data-exposed-miljodata/