Scania bevestigt datalek bij Incident
De Zweedse vrachtwagen- en bussenfabrikant Scania heeft bevestigd slachtoffer te zijn geworden van een cyberaanval. Hierbij hebben aanvallers ongeautoriseerde toegang verkregen tot de systemen van Scania Financial Services en documenten met verzekeringsclaims gestolen.
Scania liet weten dat de aanvallers e-mails hebben verstuurd naar verschillende Scania-medewerkers, waarin gedreigd werd de gestolen data online te lekken indien niet aan hun eisen werd voldaan. Het lek vond plaats op 28 mei 2025 en werd mogelijk gemaakt door gecompromitteerde inloggegevens van een externe IT-partner, die vermoedelijk zijn buitgemaakt via infostealer-malware, aldus BleepingComputer.
De gestolen documenten betreffen verzekeringsclaims en kunnen persoonlijke en gevoelige financiƫle of medische gegevens bevatten. Het precieze aantal getroffen personen is nog onduidelijk. Na de initiƫle inbraak volgde een afpersingsfase, waarbij de aanvallers direct contact zochten met Scania-medewerkers. Later werd een deel van de gestolen data door een dreigingsacteur genaamd 'Hensi' op hackingforums aangeboden.
De betreffende applicatie is inmiddels offline gehaald en een onderzoek naar het incident is gestart. Scania heeft de privacyautoriteiten op de hoogte gebracht en stelt dat de impact van het lek beperkt is.
Meer over Security
Over Witold Kepinski
