Violazione nei sistemi assicurativi del costruttore svedese: Scania colpita da un cyber attacco informatico con esfiltrazione massiva di dati
Un’incursione informatica di ampia portata ha interessato i sistemi digitali di Scania, nota azienda svedese produttrice di veicoli industriali. Il cyber attacco informatico, avvenuto tra il 28 e il 29 maggio, ha portato all’esfiltrazione di circa 34mila documenti legati a pratiche assicurative. L’accesso illecito è avvenuto sfruttando credenziali compromesse di un fornitore esterno, probabilmente acquisite attraverso un malware di tipo infostealer. L’azione, precisa e mirata, ha interessato direttamente il portale insurance.scania.com, attualmente offline per manutenzione straordinaria. Pochi giorni dopo l’attacco, i responsabili hanno contattato l’azienda via email da indirizzi non tracciabili, formulando richieste estorsive sotto minaccia di pubblicazione dei dati rubati.
Estorsione e pubblicazione parziale dei dati
Gli autori del cyber attacco informatico hanno proseguito la pressione su Scania attraverso l’uso di account compromessi e, successivamente, con la diffusione di campioni dei dati sottratti su forum sotterranei. L’obiettivo: vendere il contenuto a un unico acquirente in forma esclusiva. Tra i soggetti coinvolti, è emerso uno pseudonimo associato all’operazione, “hensi”, già noto in ambienti di criminalità digitale. L’azienda, nel frattempo, ha attivato una procedura di gestione della crisi improntata alla trasparenza: confermata la violazione, sono state informate le autorità competenti in materia di protezione dati e avviata un’indagine interna per accertare l’origine e l’entità del danno.
Crescente pressione sul settore automotive
L’episodio si inserisce in un contesto di crescente esposizione del comparto automobilistico agli attacchi cyber: nel solo 2025 sono già stati registrati quasi 300 eventi malevoli con danni stimati oltre i 22 miliardi di dollari. Gli infostealer – responsabili del 35% degli attacchi – rappresentano la principale minaccia per le aziende che gestiscono grandi volumi di dati sensibili, come nel caso di Scania. Il caso riaccende il dibattito sulla sicurezza digitale nelle filiere industriali: proteggere infrastrutture, piattaforme e dati non è più un’opzione ma un’urgenza strategica per la sopravvivenza del business.
