O grupo Volvo foi impactado por uma grave violação de dados após um ataque cibernético atingir a Conduent, fornecedora terceirizada de serviços corporativos. A intrusão resultou na exposição de 8,5 terabytes de dados, afetando diretamente cerca de 17 mil funcionários do Volvo Group North America. O ataque aconteceu entre outubro de 2024 e janeiro de 2025, período em que agentes maliciosos tiveram acesso prolongado à rede da Conduent. A empresa informou que os cibercriminosos conseguiram exfiltrar grandes volumes de informações antes de a invasão ser detectada e contida.
Entre os dados comprometidos estavam informações pessoais confidenciais, como nomes completos, números de Seguro Social, datas de nascimento, endereços residenciais, dados de planos de saúde e registros médicos. A gravidade do incidente foi confirmada pela própria Volvo, que foi notificada apenas no início de 2026. O grupo de ransomware conhecido como SafePay assumiu a responsabilidade pelo ataque e afirmou ter roubado os 8,5 TB de dados. A Conduent, por sua vez, afirmou que até o momento não há confirmação de uso indevido das informações roubadas, mas segue monitorando possíveis repercussões. O caso reacende o alerta sobre riscos na cadeia de fornecimento, já que a vulnerabilidade não surgiu diretamente na Volvo, mas em uma prestadora de serviços com acesso a dados sensíveis.
Incidentes envolvendo terceiros continuam sendo uma das principais portas de entrada para violações em larga escala. A Conduent já havia relatado anteriormente que o ataque poderia ter impactado mais de 25 milhões de pessoas em todo os EUA, abrangendo clientes em setores públicos e privados. O número de organizações afetadas pode crescer conforme a investigação avança. Como resposta, a Conduent iniciou notificações formais e está oferecendo serviços de monitoramento de identidade e proteção contra fraudes às vítimas, incluindo os funcionários da Volvo afetados pela exposição de dados.
