Los atacantes informáticos, habrían entrado en los datos del fabricantes sueco de vehículos industriales Scania, del que habrían robado decenas de miles de documentos -que algunos medios cifran en 34.000-, de su división de seguros corporativos del la empresa, que forma parte del Grupo TRATON.
La publicación que anunciaba la supuesta filtración apareció en un popular foro de hackers, solo para invitados, que los ciberdelincuentes utilizan para comprar y vender datos robados. Según los atacantes, lograron infiltrarse en la división de seguros corporativos de Scania, informa el medio especializado en temas informáticos Cybernews.
Los ciberdelincuentes afirman haber robado 34.000 archivos que nunca antes habían sido accesibles al público. Aunque no está del todo claro qué tipo de información podría contener.
Sin embargo, el seguro corporativo de Scania cubre los vehículos comerciales de la empresa, lo que significa que los archivos expuestos podrían incluir quiénes son los clientes y qué vehículo tienen a través de los números de identificación del vehículo (VIN).
Los datos del sitio web de Scania que los atacantes afirman haber obtenido no están disponibles actualmente. Los visitantes reciben un mensaje que dice: «Actualmente estamos realizando mantenimiento en el sistema VabisLine. El sistema ha sido desconectado temporalmente».
Según una primera reconstrucción del suceso comunicada por la propia Scania, el 28 de mayo los atacantes utilizaron credenciales de un proveedor de TI externo para acceder al sistema, que previamente había sido robado mediante malware infostealer.
El pasado viernes 30 de mayo, los atacantes comenzaron a extorsionar a Scania enviando correos electrónicos desde una dirección de ProtonMail a varios empleados de la empresa, en ellos amenazaban con publicar los datos robados si no se cumplían sus exigencias. Los atacantes también utilizaron cuentas de correo electrónico de terceros comprometidas para aumentar la presión sobre la empresa. Finalmente, un atacante identificado con el seudónimo «hensi» publicó muestras de los datos robados en un foro clandestino especializado, ofreciéndolos a la venta exclusivamente a un único comprador.
Data Breach Alert‼️
Sweden – Scania Financial Services
A threat actor using the alias «hensi» claims to have breached the subdomain insurance.scania[.]com, allegedly gaining access to and exfiltrating a full set of files.
The actor states this is a first-time intrusion… pic.twitter.com/aPP09wSjhB
— Hackmanac (@H4ckmanac) June 12, 2025
El fabricante sueco de vehículos industriales Scania ha adoptado una estrategia transparente para gestionar la crisis, confirmando públicamente el incidente y proporcionando detalles de la metodología del ataque. Un portavoz de la compañía declaró: «Podemos confirmar que se ha producido un incidente de seguridad en la aplicación insurance.scania.com, proporcionada por un socio informático externo».
Scania es un importante fabricante de vehículos comerciales. De acuerdo con su informe financiero del primer trimestre de 2025, Scania posee casi el 19 % del mercado europeo de camiones y autobuses. La empresa cuenta con 59 000 empleados en todo el mundo y durante el pasado año 2024 tuvo unos ingresos superiores a los 22.000 millones de dólares (19.078.782.789 euros aprox.).
Se eliminarán los comentarios que contengan insultos o palabras malsonantes.