Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Scania потеряла конфиденциальные данные
Компания Scania подтвердила утечку конфиденциальных данных. Произошла утечка таких конфиденциальных данных, как финансовые документы. Злоумышленники шантажируют компанию. Полученные в результате взлома конфиденциальные данные выставлены на продажу в дарквебе.
Автомобильный гигант Scania подтвердил, что пострадал в результате киберинцидента, когда злоумышленники использовали скомпрометированные учетные данные для взлома ее финансовых систем и кражи документов по страховым требованиям.
Шведская компания Scania — крупный производитель грузовиков, автобусов, промышленных и судовых двигателей, входящий в состав Volkswagen Group. В штате компании более 59 тыс. сотрудников, ее годовая выручка составляет более 20,5 млрд долларов. Ежегодно Scania продает более 100 тыс. грузовых автомобилей.
В середине июня платформа мониторинга киберугроз Hackmanac обнаружила на одном из хакерских форумов сообщение, сделанное злоумышленником под псевдонимом “hensi”. Автор поста писал, что продает данные, которые, по его словам, были украдены с сайта insurance.scania.com, и предлагает их на эксклюзивной основе, то есть одному покупателю.
В общении с журналистами Scania подтвердила факт взлома. По данным компании, он произошел 28 мая 2025 года. Хакеры воспользовались учетными данными одного из ИТ-партнеров автопроизводителя, полученными благодаря использованию стилера — вредоносного ПО для кражи паролей.
В результате кибератаки неизвестный злоумышленник в конце мая проник в систему, которая использовалась для предоставления услуг страхования. Были украдены документы, связанные со страховыми претензиями.
Вероятно, в скомпрометированных документах содержатся персональные данные, а также конфиденциальная информация финансового и медицинского характера, поэтому инцидент может оказать значительное влияние на пострадавших. Информации об их количестве на данный момент не поступило.
Дополнительного драматизма ситуации придает тот факт, что вслед за взломом злоумышленники реализовали фазу вымогательства. Используя электронную почту на домене @proton.me, они напрямую связывались с сотрудниками Scania, чтобы вымогать деньги у компании, после чего опубликовали образцы украденных данных.
Скомпрометированное приложение отключено от сети, компания ведет расследование инцидента.
Согласно сообщению Scania, инцидент имел ограниченные последствия. Компания заявила, что уведомила регулирующие органы.
Источник: Bleeping Computer