El incidente ya alcanza a más de 25 millones de personas
Una brecha de datos en la empresa de servicios empresariales Conduent ha impactado a múltiples compañías, entre ellas Volvo Group, exponiendo información personal de casi 17,000 empleados del fabricante en Norteamérica.
Inicialmente se estimaba que el incidente afectaba a 10 millones de personas, pero nuevas actualizaciones elevan la cifra a más de 25 millones de individuos comprometidos.
¿Cuándo ocurrió el ataque?
Conduent detectó una intrusión en su red el 13 de enero de 2025, aunque la investigación reveló que los atacantes tenían acceso desde el 21 de octubre de 2024.
Durante ese período, los atacantes obtuvieron información personal sensible como:
Nombres completos
Direcciones
Números de Seguro Social (SSN)
Fechas de nacimiento
Datos de seguros médicos
Información médica
El grupo de ransomware Safepay ransomware group se atribuyó la responsabilidad del ataque en febrero de 2025.
Impacto específico en Volvo Group
En notificaciones enviadas en nombre de Volvo Group, Conduent informó que presta servicios como impresión, procesamiento de documentos y soporte administrativo a las empresas afectadas.
Según la notificación presentada ante la oficina del Fiscal General de Maine, casi 17,000 empleados de Volvo Group resultaron afectados.
La compañía parece haber tenido conocimiento del incidente recién en enero de 2026.
El alcance real sigue creciendo
En octubre de 2025, Conduent notificó a varias oficinas de fiscales generales en distintos estados de EE. UU. que aproximadamente 10 millones de personas estaban afectadas.
Sin embargo, actualizaciones recientes muestran un aumento considerable:
En Texas, la cifra pasó de 4 millones a 15 millones de afectados.
En Oregón, más de 10 millones de personas están impactadas.
En Maine, la empresa había informado inicialmente que 374 residentes estaban afectados, pero no proporcionó el total global del incidente.
No es el único incidente para Volvo
Este no es el primer caso de exposición de datos que impacta a Volvo Group a través de terceros. En septiembre de 2025, la compañía notificó a empleados sobre otra brecha en la empresa sueca Miljödata, también relacionada con un ataque de ransomware.
Declaración oficial de Conduent
Tras la publicación del caso, Conduent confirmó que en enero de 2025 descubrió que había sido víctima de un incidente de ciberseguridad.
La empresa indicó que:
Enviará cartas de notificación en nombre de sus clientes
Habilitó un centro de llamadas para atender consultas
No tiene evidencia de uso indebido de la información hasta el momento
También afirmó que actuó rápidamente para asegurar sus redes, restaurar sistemas, notificar a las autoridades y realizar un análisis forense con expertos externos.
Conduent señaló que lamenta cualquier inconveniente causado por el incidente y aseguró que tomó el caso con la debida seriedad.
