El gigante automotriz Scania confirmó que se había sometido a un incidente de ciberseguridad cuando las partes interesadas de amenaza utilizaron valores de habilidades de compromiso para violar sus sistemas de servicios financieros y robar documentos de quejas de seguros.
Scania dijo que los atacantes habían enviado un correo electrónico a varios empleados de Scania, amenazando con revelar datos a menos que sus solicitudes estén satisfechas.
Scania es un gran fabricante sueco de camiones pesados, autobuses e industriales y marineros y es miembro del Grupo Volkswagen.
La compañía, conocida por sus motores de combustible sostenible, usa 59,000 personas Y tiene una facturación anual de $ 20.5 mil millones, vendiendo más de 100,000 vehículos cada año.
A finales de la semana pasada, plataforma de monitoreo de amenazas Hackmanac manchado Un foro de piratería de un actor de amenaza llamado “Hensi”, quien vende datos que afirmaron haber robado en “Insurance.sania.com”, ofreciéndole a un solo comprador exclusivo.
Fuente: @ H4CKMANAC | incógnita
Scania confirmó la violación del composter de Bleeping, declarando que sus sistemas habían sido violados el 28 de mayo de 2025, utilizando la información de identificación de un socio informático externo robado por malware de información.
“Podemos confirmar que ha habido un incidente relacionado con la seguridad en la solicitud” seguro.sania.com “, la solicitud es proporcionada por un socio informático externo”, dijo un portavoz de Scania.
“El 28 y 29 de mayo, un autor utilizó información de identificación para un usuario externo legítimo para acceder a un sistema utilizado para fines de seguro; nuestra hipótesis actual es que la información de identificación utilizada por el agresor fue revelada por contraseña de malware Thief”.
“Usando la cuenta de compromiso, se han descargado quejas de seguro”.
Es probable que los documentos de queja de seguros contengan datos financieros o médicos personales y posiblemente delicados, por lo que el incidente podría tener un impacto significativo en las personas afectadas. Actualmente, el número de individuos expuestos sigue siendo indefinido.
La violación fue seguida por una fase de extorsión en la que los atacantes contactaron a los empleados de Scania directamente usando una dirección de correo electrónico @ proton.me para extorsionar a la compañía, luego de la publicación de muestras de datos robados en los foros de piratería.
“Al comienzo de 30 (CEST), el atacante envió correos electrónicos de protones a varios empleados de Scania que amenazan con revelar datos”.
“Un correo electrónico de seguimiento con contenido similar provino de un tercero no relacionado cuyo correo electrónico había sido comprometido. Los datos fueron revelados por un actor llamado Hensi”.
La demanda comprometida ya no es accesible en línea y se ha lanzado una investigación sobre el incidente.
Mientras tanto, Scania dijo que la violación tuvo un impacto limitado e informó a las autoridades de confidencialidad sobre el incidente.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.