Thought Leadership
Der schwedische Nutzfahrzeughersteller Scania bestätigt einen Sicherheitsvorfall, nachdem Hacker angeblich gestohlene Daten zum Verkauf angeboten haben.
Vor rund einer Woche behauptete ein Cyberkrimineller, erfolgreich in die Domain “insurance.scania.com” eingedrungen zu sein und dabei etwa 34.000 Dateien erbeutet zu haben. Diese wurden anschließend in einem Darknet-Forum zum Verkauf angeboten, wie SecurityWeek berichtet.
Auf Nachfrage bestätigte Scania gegenüber dem Cybersecurity-Portal den Vorfall. Das Unternehmen präzisierte jedoch, dass die betroffene Subdomain zu den Scania Corporate Insurance Services gehört und von einem externen IT-Dienstleister betrieben wird.
Begrenzte Auswirkungen erwartet
Die kompromittierte Webseite wurde unmittelbar nach Bekanntwerden des Vorfalls offline genommen. Ein Scania-Sprecher erklärte: “Aktuelle Erkenntnisse deuten darauf hin, dass die Auswirkungen sehr begrenzt sind.”
Nach Angaben des Unternehmens verschafften sich die Angreifer Ende Mai Zugang zur Zielwebseite, indem sie zuvor durch Infostealer-Malware gestohlene Anmeldedaten verwendeten. Diese Zugangsdaten ermöglichten es den Cyberkriminellen, auf Versicherungsansprüche zuzugreifen.
Hunderte kompromittierte Zugangsdaten
Die Threat-Intelligence-Firma DarkEye bestätigt diese Darstellung und berichtet von hunderten kompromittierten Scania-Zugangsdaten, die im Darknet kursieren. Die Hacker versuchten zunächst, das Unternehmen zu erpressen, bevor sie die gestohlenen Informationen öffentlich zum Verkauf anboten.
Derzeit bleibt unklar, welche Art von Informationen genau kompromittiert wurde und wie viele Personen von dem Vorfall betroffen sind. Scania hat angekündigt, die Untersuchungen fortzusetzen und betroffene Parteien entsprechend zu informieren.
Der schwedische Konzern gehört zu den weltweit führenden Herstellern von schweren Nutzfahrzeugen und Bussen sowie Industrie- und Schiffsmotoren. Mit knapp 59.000 Mitarbeitern in über 100 Ländern zählt das Unternehmen zu den Marktführern in der Nutzfahrzeugbranche.
