O gigante automobilístico Scania confirmou que sofreu um incidente de cibersegurança, onde atores de ameaças utilizaram credenciais comprometidas para violar seus sistemas de Serviços Financeiros e roubar documentos de sinistros de seguros.
A Scania informou que os atacantes enviaram e-mails para vários funcionários da Scania, ameaçando vazar os dados on-line, a menos que suas exigências fossem atendidas.
A Scania é um importante fabricante sueco de caminhões pesados, ônibus, e motores industriais e marítimos e é membro do Grupo Volkswagen.
A empresa, conhecida por seus motores duráveis e econômicos, emprega mais de 59.000 pessoas e tem uma receita anual de US$ 20,5 bilhões, vendendo mais de 100.000 veículos anualmente.
No final da última semana, a plataforma de monitoramento de ameaças Hackmanac avistou uma postagem em um fórum de hacking por um ator de ameaça chamado 'hensi', que está vendendo dados que afirmou ter roubado de 'insurance.scania.com', oferecendo-o a um único comprador exclusivo.
A Scania confirmou a violação, declarando que seus sistemas foram violados em 28 de maio de 2025, usando credenciais de um parceiro externo de TI roubadas por malware infostealer.
"Podemos confirmar que houve um incidente relacionado à segurança no aplicativo 'insurance.scania.com', o aplicativo é fornecido por um parceiro externo de TI", declarou um porta-voz da Scania.
Nos dias 28 e 29 de maio, um perpetrador usou credenciais de um usuário externo legítimo para obter acesso a um sistema utilizado para fins de seguros; nossa suposição atual é que as credenciais utilizadas pelo perpetrador foram vazadas por um malware password stealer.
Usando a conta comprometida, documentos relacionados a sinistros de seguros foram baixados.
Documentos de sinistros de seguros provavelmente contêm dados pessoais e possivelmente financeiros ou médicos sensíveis, então o incidente pode ter um impacto significativo naqueles afetados.
Até o momento, o número de indivíduos expostos permanece indefinido.
A violação foi seguida por uma fase de extorsão, onde os atacantes contataram diretamente os funcionários da Scania, usando um endereço de e-mail @proton.me para extorquir a empresa, seguido pela publicação de amostras dos dados roubados em fóruns de hacking.
Bem cedo no dia 30 (CEST), o atacante enviou e-mails de proton.me para vários funcionários da Scania ameaçando divulgar os dados.
Um e-mail de acompanhamento com conteúdo semelhante veio mais tarde de uma terceira parte não relacionada cujo e-mail havia sido comprometido.
Os dados foram posteriormente vazados por um ator chamado Hensi.
O aplicativo comprometido não está mais acessível on-line, e uma investigação sobre o incidente foi iniciada.
Enquanto isso, a Scania informou que o impacto da violação foi limitado e que notificou as autoridades de privacidade sobre o incidente.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...