Art Konovalov – shutterstock.com
Der schwedische Hersteller für Nutzfahrzeuge Scania zählt zu den größten in Europa. Ein Cyberkrimineller hat kürzlich Daten zum Verkauf angeboten, die er angeblich von „insurance.scania.com“ erbeutet hat. Scania hat den Vorfall nun gegenüber Bleeping Computer bestätigt.
Nach Angaben des Unternehmens haben die Angreifer kompromittierte Anmeldeinformationen verwendet, um in seine Finanzdienstleistungssysteme einzudringen und Versicherungsanspruchsdokumente zu stehlen. „Am 28. und 29. Mai nutzte ein Täter die Anmeldeinformationen eines externen IT-Partners, um Zugriff unser System zu erhalten. Wir gehen derzeit davon aus, dass die Anmeldeinformationen durch eine Infostealer-Malware durchgesickert sind.“
Wie das Technikmagazin berichtet, wurden daraufhin mehrere Scania-Mitarbeiter mit der Veröffentlichung der gestohlenen Daten erpresst. Anschließend hätten die Täter Auszüge der erbeuteten Informationen in Hackerforen veröffentlicht, heißt es.
Die geleakte Anwendung sei jedoch inzwischen nicht mehr erreichbar, heißt es weiter. Zudem habe das Unternehmen eine Untersuchung eingeleitet und die zuständigen Behörden informiert.
Nach Aussagen von Scania hat der Verstoß nur begrenzte Auswirkungen gehabt.
Allerdings ist es nicht das erste Mal, dass der Fahrzeughersteller mit gestohlenen Daten erpresst wird. Bereits Ende 2024 tauchte ein Hinweis auf einen Datendiebstahl durch die Cyberbande Ransomhub auf. Die Ransomware-Gruppe will damals 1.200 Gigabyte vom Scania-Standort Polen abgezogen haben.