Scania ha subito un attacco informatico: sottratti e rivenduti dati sensibili

Scania ha rivelato di essere stata vittima di un attacco informatico, avvenuto lo scorso 28 maggio, orchestrato tramite l’uso di credenziali rubate a un partner esterno. Gli hacker, utilizzando un malware specializzato per sottrarre password, hanno trafugato circa 34.000 documenti dal portale insurance.scania.com, contenenti dati sensibili relativi a richieste di assicurazione, potenzialmente includendo informazioni finanziarie e mediche.

Il 30 maggio, due giorni dopo l’attacco, sono state inviate le prime e-mail di estorsione tramite un indirizzo @proton.me a diversi dipendenti di Scania, minacciando la pubblicazione dei dati rubati se le richieste degli hacker non fossero state soddisfatte. Il giorno successivo, il 31 maggio, un attore malevolo noto come Hensi ha pubblicato i dati rubati su forum di hacker, offrendoli in vendita esclusiva a un singolo acquirente.

La reazione di Scania all’attacco informatico

La risposta di Scania è stata immediata: il portale compromesso è stato disattivato e sono state avviate indagini approfondite. L’azienda svedese ha inoltre adottato un approccio trasparente nella gestione della crisi, confermando pubblicamente l’incidente e fornendo dettagli sulla metodologia dell’attacco. Tuttavia, il numero esatto di persone coinvolte e l’entità completa della violazione rimangono ancora incerti.

Un portavoce dell’azienda ha dichiarato: “Possiamo confermare che si è verificato un incidente legato alla sicurezza nell’applicazione insurance.scania.com, fornita da un partner IT esterno”, aggiungendo che l’impatto complessivo dell’incidente è stato “molto limitato”.

Il crescente fenomeno dei cyberattacchi alle aziende

Questo attacco informatico si inserisce in un contesto più ampio di crescenti minacce di cybersecurity che colpiscono grandi aziende in tutto il mondo. Gli attacchi mirati all’acquisizione di dati sensibili per scopi di estorsione o rivendita nel dark web stanno diventando sempre più sofisticati, richiedendo misure di protezione avanzate e una vigilanza costante.

In particolare, l’industria automotive ha registrato un forte aumento degli attacchi informatici negli ultimi anni. Nel 2025, gli esperti di sicurezza informatica hanno già identificato 297 attacchi cyber contro aziende del settore, causando danni stimati in oltre 22 miliardi di dollari. Gli attacchi di tipo infostealer hanno rappresentato il 35% di tutti gli incidenti cyber del 2025, diventando la minaccia più diffusa.