Шведский автомобильный гигант Scania, входящий в состав концерна Volkswagen Group, стал жертвой серьезной кибератаки, результатом которой стала масштабная утечка конфиденциальных данных. Инцидент затронул страховой портал компании и может иметь далеко идущие последствия для тысяч клиентов и партнеров автопроизводителя.
Детали кибератаки на страховую систему Scania
Согласно официальному заявлению представителей Scania, кибератака произошла 28 мая 2025 года и была направлена против портала insurance.scania.com. Злоумышленники использовали изощренную схему проникновения, основанную на краже учетных данных через вредоносное программное обеспечение типа инфостилер.
Атака развивалась по классическому сценарию современных киберпреступлений: хакеры сначала скомпрометировали учетные записи неназванного ИТ-партнера компании, а затем использовали полученный доступ для проникновения в системы Financial Services. Этот подход демонстрирует растущую тенденцию к атакам через цепочку поставок, когда преступники используют более слабые звенья в экосистеме партнеров.
Методы воздействия и требования злоумышленников
После успешного проникновения в систему киберпреступники не ограничились простой кражей данных. Они развернули полноценную кампанию вымогательства, направив электронные письма с угрозами нескольким сотрудникам Scania с почтовых ящиков в домене proton.me. В этих сообщениях содержались требования выкупа под угрозой публичного распространения украденной информации.
Особую озабоченность вызывает тот факт, что злоумышленники уже начали публиковать образцы похищенных данных на специализированных хакерских форумах. Исследователи из группы Hackmanac обнаружили сообщение пользователя под ником «hensi», который предлагал полный дамп украденных данных эксклюзивному покупателю.
Масштаб утечки и потенциальные риски
Представители Scania подтвердили, что в результате атаки были скомпрометированы документы, связанные со страховыми случаями. Эта категория информации представляет особую ценность для киберпреступников, поскольку может содержать:
• Персональные данные клиентов и их контактную информацию
• Конфиденциальные финансовые сведения
• Медицинские данные, связанные со страховыми случаями
• Детали страховых выплат и урегулирования претензий
На текущий момент точное количество пострадавших от утечки остается неизвестным, что создает дополнительную неопределенность для клиентов и партнеров компании.
Реакция компании и меры по устранению последствий
В официальном заявлении Scania признала факт инцидента и подтвердила, что «злоумышленники использовали учетные данные легитимного внешнего пользователя для получения доступа к системе, связанной со страхованием». Компания также отметила, что скомпрометированные учетные данные, вероятно, были украдены с помощью специализированного вредоносного ПО для кражи паролей.
В настоящее время ведется активное расследование инцидента с привлечением внешних экспертов по кибербезопасности. Компания также работает над уведомлением всех потенциально пострадавших сторон и принимает меры по усилению защиты своих цифровых активов.
Данный инцидент подчеркивает критическую важность комплексного подхода к кибербезопасности, особенно в части защиты партнерских интеграций и регулярного аудита доступов третьих сторон. Организациям следует усилить мониторинг активности учетных записей, внедрить многофакторную аутентификацию и регулярно проводить оценку рисков в цепочке поставок для предотвращения подобных инцидентов.
