Švedski kamionski gigant Scania istražuje bezbjednosni incident nakon što je jedan haker ponudio na prodaju podatke za koje tvrdi da su ukradeni iz njenih sistema.
Otprilike prije nedjelju dana, haker je tvrdio da je kompromitovao domen ‘insurance.scania.com’, i da je ukrao 34.000 fajlova, koje je potom nudio na prodaju na jednom sajberkriminalnom forumu.
Kontaktirana od strane portala SecurityWeek, kompanija Scania je potvrdila da je ‘insurance’ poddomen njenog sajta, koji je povezan sa uslugama Scania Corporate Insurance, bio upleten u bezbjednosni incident. Ipak, kompanija je istakla da tim sajtom upravlja eksterni IT partner.
Zahvaćeni web sajt je uklonjen sa mreže kao posljedica incidenta i u trenutku pisanja teksta još uvijek je van funkcije.
„Trenutni pokazatelji ukazuju na to da je uticaj veoma ograničen“, rekao je portparol Scanie za SecurityWeek.
Scania je za portal Bleeping Computer izjavila da je haker pristupio ciljanom sajtu krajem maja, koristeći pristupne podatke prethodno ukradene uz pomoć malicioznog softvera za krađu informacija. Kompromitovani podaci za prijavu omogućili su napadaču pristup zahtjevima za osiguranje.
Zaista, obavještajna sajber bezbjednosna firma DarkEye je izvijestila da je na dark webu primijećeno na stotine kompromitovanih pristupnih podataka povezanih sa Scanijom.
Izgleda da je haker pokušao da ucijeni kompaniju prije nego što je ponudio ukradene informacije na prodaju.
Nije jasno o kakvim je tačno podacima riječ, niti koliko je pojedinaca pogođeno ovim incidentom.
Scania proizvodi teške kamione i autobuse, kao i industrijske i brodske motore. Kompanija zapošljava skoro 59.000 ljudi u više od 100 zemalja svijeta.
Izvor: SecurityWeek