Data Pelanggan Volvo Group North America Terekspos Akibat Peretasan Conduent
Volvo Group North America mengungkapkan bahwa pihaknya terdampak kebocoran data tidak langsung akibat insiden keamanan siber yang menimpa perusahaan penyedia layanan bisnis asal Amerika Serikat, Conduent. Volvo merupakan salah satu klien perusahaan tersebut.
Volvo Group North America adalah unit operasional dari grup multinasional asal Swedia yang berfokus pada produksi kendaraan komersial dan alat berat di Amerika Serikat, Kanada, dan Meksiko. Perusahaan ini memproduksi truk, bus, alat konstruksi, mesin, serta sistem tenaga industri. Merek Mack Trucks yang cukup populer di pasar AS juga berada di bawah naungannya. Perlu dicatat, Volvo Group berbeda dengan Volvo Cars dan tidak memproduksi mobil penumpang.
Hampir 17.000 Individu Terdampak
Dalam pengungkapan terbaru, disebutkan bahwa hampir 17.000 pelanggan Volvo Group North America beserta sebagian staf perusahaan terdampak kebocoran data yang berasal dari insiden di Conduent.
Conduent sendiri merupakan perusahaan business process outsourcing (BPO) yang menyediakan platform dan layanan digital untuk pemerintahan maupun korporasi besar. Perusahaan ini mengalami pelanggaran keamanan antara 21 Oktober 2024 hingga 13 Januari 2025.
Dalam periode tersebut, pelaku ancaman dilaporkan berhasil mengakses dan mencuri berbagai informasi sensitif, termasuk nama lengkap, nomor Social Security (SSN), tanggal lahir, detail polis asuransi kesehatan, nomor identitas, hingga informasi medis.
Meski jumlah pasti korban secara keseluruhan belum ditetapkan, Conduent sebelumnya telah mengungkapkan bahwa insiden tersebut berdampak pada sekitar 10,5 juta individu di Oregon dan 15,5 juta individu di Texas.
Notifikasi dan Layanan Pemantauan Identitas
Sebagai bagian dari respons terhadap insiden ini, Conduent kini mengirimkan surat pemberitahuan atas nama para kliennya kepada individu yang berpotensi terdampak, termasuk pelanggan dan staf Volvo Group North America.
Mereka yang menerima notifikasi ditawari keanggotaan gratis layanan pemantauan identitas setidaknya selama satu tahun. Fasilitas tersebut mencakup pemantauan kredit, pemantauan dark web, serta layanan pemulihan identitas jika terjadi penyalahgunaan data.
Selain itu, penerima notifikasi juga disarankan untuk mempertimbangkan pemasangan fraud alert atau pembekuan keamanan (security freeze) pada laporan kredit mereka guna meminimalkan risiko penyalahgunaan informasi pribadi.
Dalam pernyataan terbarunya, Conduent menyebut bahwa hingga saat ini belum ditemukan bukti adanya upaya atau penyalahgunaan aktual terhadap data yang berpotensi terdampak.
Insiden Berulang dari Pihak Ketiga
Ini bukan kali pertama Volvo terdampak kebocoran data akibat pihak ketiga. Baru-baru ini, perusahaan juga mengalami pelanggaran data lain yang disebabkan oleh kompromi pada pemasok layanan TI, Miljödata, pada Agustus 2025.
Insiden tersebut mengekspos data sekitar 1,5 juta orang, termasuk karyawan Volvo Group di Swedia dan Amerika Serikat, dengan informasi yang terdampak meliputi nama lengkap dan nomor Social Security.
Sebelumnya, pada 2021, Volvo Cars juga pernah menjadi korban serangan siber ketika pelaku berhasil mencuri data riset dan pengembangan (R&D) dari server perusahaan. Serangan itu diklaim oleh kelompok pemerasan data bernama Snatch, yang kemudian mempublikasikan file hasil curian di portal pemerasan mereka.
Rangkaian insiden ini kembali menyoroti tingginya risiko keamanan siber dalam ekosistem rantai pasok digital, di mana kebocoran pada satu penyedia layanan dapat berdampak luas pada perusahaan klien dan jutaan individu.
