沃尔沃集团近日发布通告称,其业务流程外包服务商Conduent发生网络安全事件,影响沃尔沃北美业务。根据通告,Conduent于2025年1月13日发现网络异常,调查显示2024年10月21日至2025年1月13日期间,其系统遭到未授权访问,导致客户数据泄露。沃尔沃北美地区16991名现任及前员工的健康保险信息受到影响。此前有勒索组织声称对此次攻击负责,并表示窃取了约8.5TB数据。
沃尔沃事件再次表明,信息安全已成为涉及战略决策、合作管理和法律合规的综合课题。企业需选择可信赖的合作伙伴、建立定期评估机制,并在事件中快速响应、透明沟通。监管部门也应加强对第三方服务商的规范,推动整个生态链的安全水平提升,切实保护消费者和企业利益。