Introduction In a shocking development that has rattled both the beauty and cybersecurity industries, French cosmetics powerhouse Peggy Sage has reportedly been struck by the Datacarry ransomware group. This alleged cyberattack underscores the growing vulnerability of even well-established, decades-old brands to sophisticated hacking operations. While official confirmation from the company is still pending, the dark web buzz paints a grim picture of data theft, business disruption, and potential financial losses.

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Datacarry Ransomware DRAT V2: Updated DRAT Emerges in TAG-140’s Arsenal Batavia spyware steals data from Russian organizations   Taking SHELLTER: a commercial evasion framework abused in- the- wild Open Source Malware Index Q2 2025: Data exfiltration remains […]

（画像クレジット：ボルボ） ボルボ・ノースアメリカの従業員個人情報が人事ソフトウェアサプライヤーMiljödataの侵害により盗まれる 攻撃者は氏名と社会保障番号（SSN）にアクセス、ランサムウェアグループDataCarryが犯行声明 MiljödataのAdatoシステムはスウェーデンの公的・民間部門で広く利用 ボルボ・ノースアメリカは、最近発生したサプライチェーンランサムウェア攻撃により、一部の従業員の機密情報が盗まれたことを従業員に伝えました。 マサチューセッツ州司法長官事務所に提出されたデータ侵害通知書で、自動車メーカーは何が起きたのか、いつデータが盗まれたのか、被害者が安全を保つためにできることについて説明しました。 「最近、ボルボ・グループに人事ソフトウェアを提供しているサプライヤーMiljödataがセキュリティインシデントの被害を受け、あなたの個人情報の一部がアクセスされた可能性があることを知らされました」と同社は説明しています。 DataCarryがAdatoを攻撃 Miljödataは、HR、労働環境、リハビリテーション、欠勤・病欠、その他関連する人事ワークフロー向けのITシステム/サポートを提供するスウェーデンの企業です。 同社の代表的な製品の一つがAdatoで、病欠、リハビリテーション、予防措置などの管理システムです。 このインシデントは2025年8月20日に発生し、3日後に最初に発見されました。Miljödataが顧客データにもアクセスがあったことを発見したのは9月2日で、その際にボルボにも通知されました。 調査により、攻撃者が氏名と社会保障番号（SSN）を盗み出したことも判明しました。これは決して最も危険なサイバー攻撃ではありませんが、この情報は二次攻撃で悪用される可能性があります。 ボルボは被害者数や脅威アクターについては明らかにしていませんが、一部報道によると、Adatoを侵害し他の多くの組織にも被害をもたらしたランサムウェアグループ「DataCarry」が犯行声明を出したとされています。 この侵害全体で少なくとも150万人が影響を受けたとされ、他にも電話番号、メールアドレス、生年月日などが流出した人もいます。 MiljödataのAdatoシステムはスウェーデン全土で広く利用されており、顧客基盤は主要な産業にまたがっています。 主な利用先は、自治体やその他の地方自治体機関、大学や高等教育機関、地域の公的機関（医療地域や共同サービス管理など）、民間企業（特に人事業務が多い業界）、そして大規模なスタッフを抱える非営利団体です。 出典：The Register こちらもおすすめ ジャガー・ランドローバー、サイバー攻撃で保険未加入のため全額自己負担へ 私たちのおすすめ認証アプリガイドもご覧ください おすすめパスワードマネージャーもまとめています Seadはボスニア・ヘルツェゴビナのサラエボを拠点とする経験豊富なフリーランスジャーナリストです。IT（クラウド、IoT、5G、VPN）やサイバーセキュリティ（ランサムウェア、データ侵害、法律・規制）について執筆しています。10年以上にわたるキャリアの中で、Al Jazeera Balkansをはじめとする多数のメディアで執筆経験があります。また、Represent Communicationsでコンテンツライティングのモジュールも担当しました。 翻訳元:

 Volvo North America recently disclosed that sensitive employee information was compromised following a ransomware attack targeting its HR software provider, Miljödata. The breach, attributed to the DataCarry ransomware group, exposed names and social security numbers of Volvo staff after cybercriminals infiltrated Miljödata’s cloud-hosted Adato system in August 2025. The confirmation of Volvo’s affected data came on September 2, several days after Miljödata detected the intrusion on August 23. Miljödata responded by initiating an investigation, collaborating with cybersecurity experts, and enhancing security measures to prevent future incidents, while Volvo Group continues to closely monitor the evolving situation. DataCarry claimed responsibility for the attack, posting Miljödata’s stolen files on a dark web site for download. Adato, a specialized HR platform used primarily to manage employee sick leave and rehabilitation, became the focal point of the attack. The fallout extended beyond Volvo, impacting other organizations and municipalities across Sweden, since around 80 percent of Sweden’s 290 municipalities use Miljödata’s software. Some victims suffered broader data exposure, including phone numbers, addresses, gender, and employment details, depending on how they used Adato. According to the Swedish Herald’s prosecutor Sandra Helgadottir, about 1.5 million individuals were impacted, reflecting the large footprint of Miljödata’s clientele. Swedish airline SAS, which employed Adato until June 2021, confirmed that current and former employees who joined before June 21, 2021, might have had personal and sick leave information exposed. The City of Stockholm was also affected, despite not operating live systems with Miljödata, with data related to workplace incident reporting and employee accounts among the compromised information. The attack disrupted services in approximately 200 municipalities, and additional victims included several prominent universities such as Chalmers, Karlstad, Lunds, Linköping, Umeå, and the Swedish University of Agricultural Sciences, all of which reported being affected due to Adato usage. Uppsala University avoided the breach by running Adato on-premises. This incident underscores the substantial downstream risks created by third-party vendor breaches, as malicious actors increasingly target interconnected systems holding large volumes of personal and employment data. Organizations affected are responding with investigations, security upgrades, and disclosures to regulatory authorities, highlighting the critical need to safeguard supply chain platforms and scrutinize cloud-hosted environments for vulnerabilities.

Explore authentic ransomware notes left by threat actors. These notes contain contact methods and payment instructions for victims. A valuable resource for CTI, DFIR, and security professionals.

Darknet on internetin erillinen osa, johon pääsee vain erityisohjelmistoilla.