Scania a confirmat că a fost ținta unui atac cibernetic major, în urma căruia hackeri au reușit să sustragă zeci de mii de documente ce conțin informații sensibile pe care ulterior au încercat să le vândă pe dark web.
Scania se alătură unei lungi liste de producători auto europeni afectați de criminalitatea cibernetică. Între 28 și 29 mai 2025, producătorul suedez de camioane a fost victima unui atac cibernetic, cel mai grav din industria europeană de transport, care a vizat direct website-ul insurance.scania.com, gestionat de un partener IT extern.
Potrivit declarațiilor oficiale ale companiei, hackerii au folosit date de autentificare compromise ale unui furnizor, obținute anterior printr-un malware de tip infostealer.
Aceștia au pătruns în sistem și, în decurs de 48 de ore, au reușit să extragă aproximativ 34.000 de documente legate de dosare de despăgubire – un volum uriaș de informații sensibile, cu potențial de a expune atât date personale și, eventual, date financiare sau medicale sensibile, cât și detalii contractuale confidențiale.
În acest moment, numărul persoanelor expuse rămâne nedeterminat.
Campanie de șantaj și vânzare de date pe dark web
Pe 30 mai, hackerii au lansat o campanie de șantaj împotriva Scania, trimițând emailuri către mai mulți angajați ai companiei, amenințând cu publicarea datelor sustrase dacă nu le vor fi îndeplinite cererile.
Pentru a amplifica presiunea, infractorii cibernetici au folosit inclusiv conturi compromise ale unor terți, sporind credibilitatea mesajelor. Într-un gest care sugerează o infrastructură bine organizată în spate, o persoană ascunsă în spatele unui pseudonim a început să distribuie mostre ale datelor sustrase pe un forum specializat din dark web, oferindu-le spre vânzare unui singur cumpărător interesat.
Thread privind vânzarea bazei de date presupusă a fi sustrasă, pentru o sumă de bani necunoscută, a fost descoperit pe un forum dark web de cercetătorii în domeniul securității Hackmanac.
Acest gen de tranzacții opace este tot mai prezent în economia subterană a datelor, unde documentele cu valoare comercială sau juridică pot genera profituri uriașe.
Transparență și măsuri de remediere
Suedezii au ales să gestioneze incidentul cu un grad ridicat de transparență. Un purtător de cuvânt a confirmat oficial acest atac cibernetic major, precizând că aplicația afectată este gestionată de un furnizor IT extern.
Deși compania susține că „impactul general este foarte limitat”, natura informațiilor sustrase sugerează potențiale implicații serioase pentru clienți, parteneri și reputația mărcii.
În prezent, site-ul insurance.scania.com afișează un mesaj de mentenanță. În paralel, compania a fost declanșată o anchetă internă detaliată, iar autoritățile competente în domeniul protecției datelor au fost notificate în mod oficial.
Acest lucru indică respectarea procedurilor GDPR și o abordare responsabilă față de obligațiile de raportare.
Creșterea alarmantă a atacurilor informatice în industria auto
Incidentul care a vizat Scania nu este unul izolat. Industria auto se confruntă cu o escaladare îngrijorătoare a atacurilor cibernetice, alimentată de digitalizarea rapidă și de expunerea tot mai mare a ecosistemelor IT. Numai în 2024, au fost raportate peste 100 de atacuri de tip ransomware și peste 200 de breșe de date în sectorul mobilității inteligente.
Iar 2025 pare să depășească deja aceste cifre. Până în luna iunie, experții în securitate cibernetică au înregistrat aproape 300 de atacuri asupra companiilor din industria auto, cu pagube estimate la peste 22 miliarde de dolari. Dintre acestea, infostealer-ele – programe malware specializate în furtul de date de autentificare – reprezintă 35% din totalul incidentelor raportate, devenind principala amenințare pentru securitatea digitală în transporturi.
Atacul asupra Scania confirmă vulnerabilitatea crescândă a sectorului de transport rutier în fața agresiunilor cibernetice.
Deși reacția promptă și transparentă a companiei este demnă de remarcat, episodul readuce în prim-plan necesitatea unor protocoale stricte de securitate și a unei colaborări strânse între producători, furnizori și autorități pentru a preveni compromiterea unor date critice în era mobilității conectate.
