Scania là một nhà sản xuất xe thương mại lớn của Thụy Điển, nổi tiếng với các sản phẩm xe tải hạng nặng, xe buýt, động cơ công nghiệp và hàng hải, và là thành viên của Tập đoàn Volkswagen. Không những thế, Scania còn nổi tiếng với động cơ tiết kiệm nhiên liệu bền bỉ, với hơn 59.000 nhân viên, có doanh thu hàng năm là 20,5 tỷ đô la và bán hơn 100.000 xe mỗi năm.
 |
Chia sẻ với các chuyên gia nghiên cứu, đại diện hãng này cho biết, những kẻ tấn công đã gửi email cho một số nhân viên của Scania, đe dọa sẽ tiết lộ dữ liệu trực tuyến trừ khi các yêu cầu của chúng được đáp ứng.
Cuối tuần trước, nền tảng giám sát mối đe dọa Hackmanac đã phát hiện ra một bài đăng trên diễn đàn tin tặc của một tác nhân đe dọa có tên 'hensi', nhân vật này đang bán dữ liệu mà chúng tuyên bố đã đánh cắp từ 'insurance.scania.com', cung cấp cho một người mua độc quyền duy nhất.
Scania đã xác nhận vụ vi phạm với các chuyên gia. Cụ thể, hệ thống của họ đã bị vi phạm vào ngày 28/5/2025, bằng cách sử dụng thông tin đăng nhập của đối tác CNTT bên ngoài bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.
"Chúng tôi có thể xác nhận đã xảy ra sự cố liên quan đến bảo mật trong "insurance.scania.com", ứng dụng này do đối tác CNTT bên ngoài cung cấp", một phát ngôn viên của Scania cho biết.
Vào ngày 28 và 29/5, thủ phạm đã sử dụng thông tin đăng nhập của người dùng bên ngoài hợp pháp để truy cập vào hệ thống bảo hiểm. Tại đây, các chuyên gia giả định rằng, thông tin đăng nhập mà thủ phạm sử dụng đã bị rò rỉ bởi phần mềm độc hại đánh cắp mật khẩu.
Sử dụng tài khoản bị xâm phạm, tin tặc đã tải xuống các tài liệu liên quan đến yêu cầu bồi thường bảo hiểm.
Các tài liệu yêu cầu bồi thường bảo hiểm có khả năng chứa dữ liệu cá nhân và có thể là dữ liệu tài chính hoặc dữ liệu y tế nhạy cảm, do đó sự cố có thể ảnh hưởng đáng kể đến khách hàng của Scania. Hiện tại, số lượng cá nhân bị ảnh hưởng vẫn chưa được xác định.
Sau vụ vi phạm, tin tặc sẽ thực hiện bước đi tiếp theo là tống tiền nạn nhân, trong đó những kẻ tấn công đã liên lạc trực tiếp với nhân viên Scania bằng địa chỉ email @proton.me để tống tiền công ty, sau đó là công bố các mẫu dữ liệu bị đánh cắp trên các diễn đàn tin tặc.
Vào ngày 30/5 vừa qua, kẻ tấn công đã gửi email từ địa chỉ proton.me đến một số nhân viên Scania đe dọa sẽ tiết lộ dữ liệu.
Một email tiếp theo có nội dung tương tự đến sau đó từ một bên thứ 3 không liên quan có email đã bị xâm phạm. Dữ liệu sau đó đã bị rò rỉ bởi một tác nhân tên là Hensi.
Ứng dụng bị xâm phạm không còn có thể truy cập trực tuyến và một cuộc điều tra về sự cố đã được tiến hành.
Theo đại diện của Scania, vụ vi phạm chưa có tác động gì lớn và họ đã thông báo cho các cơ quan bảo vệ quyền riêng tư về sự cố này.
Bình luận