Érzékeny adatokat vesztett a Scania

​A Scania egy kibertámadásra visszavezethető adatszivárgásról számolt be. Ezúttal is zsarolók állnak a háttérben.
 

A Scania egyes alkalmazottjai furcsa leveleket kaptak, amelyben egy ismeretlen személy pénzt követelt. A levelekben kifejtette, hogy korábban bizalmas adatokhoz fért hozzá, amelyeket ellopott, és ha a vállalat nem akarja, hogy ezeket az adatokat publikálja az interneten, akkor fizessen. 

A Scania az üzenetek kapcsán vizsgálatot indított, és kiderült, hogy nem alaptalanok a zsaroló állításai. Beigazolódott ugyanis, hogy május 28-án a cég Financial Services rendszerét támadás érte az insurance.scania.com weboldalon keresztül.

A célkeresztbe került pénzügyi rendszer alapvetően biztosításokkal kapcsolatos ügyek kezelését végzi, és azt nem a Scania, hanem egy harmadik fél üzemelteti. A támadó pedig a vállalat informatikai partnerétől - trójai program segítségével - ellopott hitelesítő adatokat használt fel a rendszerhez való jogosulatlan hozzáféréshez.

"Megerősítjük, hogy egy biztonsági incidens érte az insurance.scania.com címről elérhető alkalmazásunkat, amelyet egy külső szolgáltató biztosít számunkra" - nyilatkozta a Scania szóvivője.

Az elkövető annak bizonyítására, hogy tényleg nála vannak az értékes adatok, azok egy részét elérhetővé tette az interneten. A többit pedig az egyik hackerfórumon áruba bocsátotta.

A Scania egyelőre nem közölte, hogy az incidens hány személyt érint, de jelezte, hogy megtette az ilyenkor szükséges bejelentéseket az illetékes hatóságok felé.