Ataque ransomware provoca el robo de datos de empleados de Volvo North America y numerosas entidades en Suecia

El fabricante de camiones, autobuses y equipos industriales Volvo Group North America notificó el 24 de septiembre de 2025 a sus empleados actuales y antiguos sobre una filtración de datos que afecta a su proveedor externo Miljödata, una empresa sueca proveedora de software orientado a RR.HH.

Miljödata fue víctima de un ataque de ransomware ocurrido el 20 de agosto de 2025. Durante el ataque, los piratas informáticos robaron información personal de Adato, un sistema de gestión de ausencias laborales, y Novi, un sistema de gestión de notas. El incidente fue reivindicado por el grupo cibercriminal de ransomware DataCarry, que añadió a Miljödata a su sitio web de publicación de filtraciones el 13 de septiembre y publicó al día siguiente los datos supuestamente robados a la empresa.

Se estima que el incidente afectó a aproximadamente 25 empresas privadas, además de Volvo, entre las que se encuentran entidades como la aerolínea escandinava SAS y la metalúrgica Boliden. También se han visto afectados organismos públicos, entre los que se incluyen varias instituciones educativas y universidades del país, y 200 municipios suecos, destacando la capital del país, Estocolmo.

Volvo Group North America ha comunicado que el incidente afectó a los nombres y números de la Seguridad Social de sus empleados. En otros casos, algunas de las entidades afectadas revelaron también que se vio comprometida la información laboral, la identificación de los empleados, la información sobre bajas por enfermedad y otros datos.