Volvo North America bekräftar att personaluppgifter stulits efter Miljödatas ransomware-attack

Volvos utställningsmonter på Realestate.com.kh Expo 2022, med flera Volvobilar inklusive SUV:ar, med reklambanderoller och varumärkesprofilering framför en stor vit byggnad med pelare. (Bildkälla: I'm Zion via Pexels)

Volvo bekräftar att en dataläcka för anställda har inträffat som ett resultat av Miljödatas ransomware-attack. Berörda av intrånget är biltillverkarens personal i USA och ytterligare ett land; anställda vid Lunds universitet kan också vara i riskzonen.

Praneeta (översatt av Ninh Duy), Publicerad 09/27/2025 🇺🇸 🇪🇸 ...

Hack / Data Breach Security

Volvo Group North America har bekräftat att personuppgifter för vissa nuvarande och tidigare anställda har exponerats efter ett utpressningsvirus ransomware-attack mot sin tredjepartsleverantör av HR-programvara, Miljödata. Volvo lämnade in en formell anmälan om dataintrång till Massachusetts Attorney General's Office den 24 september 2025 och uppgav att angriparna fick tillgång till anställdas register via Miljödatas komprometterade system snarare än Volvos interna nätverk.

Miljödata-incidenten började under helgen den 23-24 augusti 2025, då leverantörens system togs offline och många svenska kunder rapporterade driftstörningar. Lunds universitet, en tidig rapportör, bekräftade senare att cirka 16 000 nuvarande och tidigare anställda hade personuppgifter i sina Miljödata-drivna system.

Volvos Massachusetts-filing anger att den personliga information som potentiellt exponerats inkluderar för- och efternamn och personnummer för vissa individer; arkiveringen ger inte ett exakt antal Volvo-anställda som drabbats. Volvo hävdar att de meddelar berörd personal och erbjuder identitetsskyddstjänster när de och Miljödata undersöker ärenden.

Säkerhetsforskare och flera medier har kopplat Miljödatas intrång till ransomware-gruppen DataCarry, som har tagit på sig ansvaret och lagt ut exempel på stulna filer på darknet. Den svenska åklagaren Sandra Helgadottir bekräftade också denna information till lokala medier.

Intrånget har fått stora spridningseffekter över Sverigeflera kommuner, universitet och andra organisationer som använder Miljödatas Adato- och Novi-system har rapporterat avbrott och gjort anmälningar till Datainspektionen dataskyddsmyndighet integritetsskyddsmyndigheten (IMY).

Volvo skriver i sitt brev att man erbjuder berörda medarbetare 12 månaders kostnadsfritt skydd mot identitetsstöld och kreditbevakning, tillsammans med en särskild supportlinje, som ett sätt att bekämpa potentiellt bedrägeri eller missbruk av personuppgifter. Det finns ingen direkt ekonomisk kompensation planerad (i skrivande stund - 26 september 2025).

Lunds universitet, en annan Miljödata-kund som drabbades av samma attack, har separat uppmanat anställda och tidigare anställda att vara uppmärksamma på ovanliga samtal, sms eller e-postmeddelanden och varnar för att stulna uppgifter kan utnyttjas i nätfiskeförsök eller olika bedrägerier.