В конце прошлой недели исследователи обратили внимание на сообщение на хакерском форуме, написанное человеком с ником hensi. Он утверждал, что продает данные, украденные с сайта insurance.scania.com, предлагая дамп единственному эксклюзивному покупателю.
На этой неделе представители Scania изданию Bleeping Computer, что компания пострадала от хакерской атаки еще 28 мая 2025 года. Злоумышленники использовали скомпрометированные учетные данные, похищенные у неназванного ИТ-партнера компании при помощи инфостилера. В итоге они получили доступ к системам Financial Services, а также похитили документы по страховым случаям.
После этого злоумышленники направили нескольким сотрудникам Scania электронные письма с ящика @proton.me, угрожая распространить украденные данные в сети, если им не заплатят выкуп. Также атакующие публиковали образцы украденных данных на хакерских форумах.
Журналисты отмечают, что украденные документы могут содержать личные, а также конфиденциальные финансовые и медицинские данные, и этот инцидент может иметь значительные последствия для пострадавших. На данный момент количество пострадавших от этой атаки еще не определено, а расследование инцидента продолжается.
