Шведская компания Scania, входящая в Volkswagen Group и специализирующаяся на производстве грузовых автомобилей, автобусов, промышленных и морских двигателей, а также предоставлении сопутствующих услуг, пострадала от взлома и утечки данных.
В конце прошлой недели исследователи Hackmanac обратили внимание на сообщение на хакерском форуме, написанное человеком с ником hensi. Он утверждал, что продает данные, украденные с сайта insurance.scania.com, предлагая дамп единственному эксклюзивному покупателю.
На этой неделе представители Scania подтвердили изданию Bleeping Computer, что компания пострадала от хакерской атаки еще 28 мая 2025 года. Злоумышленники использовали скомпрометированные учетные данные, похищенные у неназванного ИТ-партнера компании при помощи инфостилера. В итоге они получили доступ к системам Financial Services, а также похитили документы по страховым случаям.
После этого злоумышленники направили нескольким сотрудникам Scania электронные письма с ящика @proton.me, угрожая распространить украденные данные в сети, если им не заплатят выкуп. Также атакующие публиковали образцы украденных данных на хакерских форумах.
«Мы можем подтвердить, что в insurance.scania.com произошел инцидент, связанный с безопасностью. Данное приложение предоставляется внешним ИТ-партнером, — сообщили в Scania. — 28 и 29 мая злоумышленники использовали учетные данные легитимного внешнего пользователя для получения доступа к системе, связанной со страхованием. Мы предполагаем, что эти учетные данные были украдены похищающим пароли вредоносным ПО. С помощью скомпрометированной учетной записи были скачаны документы, связанные со страховыми случаями».
Журналисты отмечают, что украденные документы могут содержать личные, а также конфиденциальные финансовые и медицинские данные, и этот инцидент может иметь значительные последствия для пострадавших. На данный момент количество пострадавших от этой атаки еще не определено, а расследование инцидента продолжается.
