
Unul dintre cei mai respectați producători de camioane din Europa a fost ținta unui atac cibernetic sofisticat, care a compromis serios securitatea digitală a companiei. Scania, gigantul suedez din industria auto, a confirmat recent că a pierdut aproximativ 34.000 de documente într-un incident informatic desfășurat în ultimele zile ale lunii mai.
În spatele acestui atac se află o operațiune meticulos planificată, care a început în seara zilei de 28 mai și s-a derulat pe parcursul a 48 de ore. Ținta: platforma insurance.scania.com, un portal dedicat gestionării cererilor de despăgubire.
Conform reconstituirii oferite de Scania, atacatorii au obținut acces la sistem folosind acreditările furate ale unui furnizor IT extern. Aceste date au fost anterior extrase prin intermediul unui malware de tip infostealer, un program periculos specializat în colectarea și transmiterea datelor sensibile.
Odată intrați în sistem, infractorii au demarat rapid exfiltrarea datelor: documente sensibile care conțin dosare de daune, cereri de asigurare și date personale ale clienților au fost copiate și transferate în afara infrastructurii companiei. În doar două zile, aproximativ 34.000 de fișiere au ajuns în mâinile atacatorilor.
Pe 30 mai, Scania a început să primească e-mailuri de șantaj de la o adresă anonimă de ProtonMail. În mesajele adresate mai multor angajați, atacatorii amenințau cu publicarea datelor furate, în cazul în care compania nu va da curs cererilor — nedezvăluite public — ale infractorilor.
Pentru a-și amplifica mesajul și a crea haos intern, atacatorii au folosit inclusiv conturi compromise ale unor terți pentru a trimite e-mailuri suplimentare, creând impresia unei rețele mai largi, organizate și greu de controlat.
La scurt timp, un atacator care s-a identificat cu pseudonimul „hensi” a postat mostre din datele furate pe un forum subteran specializat în comerțul cu informații compromise, oferindu-le spre vânzare unui singur cumpărător interesat.
Răspunsul Scania: transparență și acțiune rapidă
Spre deosebire de alte companii care aleg să tacă în astfel de situații, Scania a adoptat o poziție deschisă. A confirmat public incidentul și a oferit detalii clare despre cum a fost posibilă compromiterea sistemului.
„Putem confirma că a avut loc un incident legat de securitate în aplicația insurance.scania.com, aplicația este furnizată de un partener IT extern”, a declarat un purtător de cuvânt al companiei.
Compania a lansat o investigație internă completă, a notificat autoritățile de protecție a datelor și a luat măsura scoaterii offline a platformei compromise. La momentul redactării acestui material, site-ul insurance.scania.com este inaccesibil, afișând un simplu mesaj de întreținere.
Un context tot mai periculos pentru industria auto
Cazul Scania nu este unul izolat. Industria auto – mai ales în contextul digitalizării accelerate și al conectivității tot mai extinse – a devenit o țintă predilectă pentru atacurile cibernetice.
Doar în 2024, experții au înregistrat peste 100 de atacuri ransomware și peste 200 de breșe de securitate în sectorul auto și al mobilității inteligente. În 2025, datele sunt și mai alarmante: 297 de atacuri cibernetice, soldate cu pierderi de peste 22 de miliarde USD. Dintre acestea, 35% au fost provocate de malware-uri infostealer, cum a fost cazul Scania – făcând din acest tip de amenințare cea mai răspândită în peisajul actual.
Un semnal de alarmă pentru întreaga industrie
Incidentul ridică întrebări serioase despre siguranța lanțurilor de furnizori, despre protocolul de gestionare a accesului terților și despre nivelul de pregătire cibernetică al companiilor din sectorul auto.
Pentru Scania, reputația nu pare momentan grav afectată — compania a gestionat criza cu transparență și rapiditate. Însă rămâne de văzut dacă și ce documente au fost cumpărate, dacă datele au ajuns pe mâini răuvoitoare și ce alte breșe ar putea fi descoperite în viitorul apropiat.