Önemli bir veri ihlali, “Hensi” takma adı altında faaliyet gösteren bir tehdit aktörünün alt alan sigortasına sızdığını iddia ettiği için İsveç’in Scania finansal hizmetlerini salladı.
İlk olarak 2025 Haziran ayı ortasında tespit edilen olay, Scania’nın Avrupa ticari araç pazarındaki önemli rolü göz önüne alındığında, otomotiv ve finans sektörlerinde endişeleri artırdı.
İhlalin detayları
Siber güvenlik araştırmacılarına ve birden fazla haber kuruluşuna göre, tehdit oyuncusu “Hensi”, tanınmış, sadece davetkar bir hacker forumundaki ihlali duyurdu ve bunun Scania’nın sigorta platformuna ilk kez müdahale olduğunu belirtti.
.png
)
Aktör, toplamda 34.000 olarak bildirilen bir dizi dosya elde ettiğini iddia ediyor ve birkaç örnek görüntüyü kanıt olarak yayınladı ve tüm önbellekleri tek bir alıcıya sunuyor.
Büyük bir İsveçli kamyon, otobüs ve motor üreticisi olan Scania, ihlalin 28 Mayıs 2025’te, saldırganların harici bir BT ortağına ait kimlik bilgilerini kullandıklarında meydana geldiğini doğruladı.
Infostealer kötü amaçlı yazılım kullanılarak çalındığına inanılan tehlikeye atılan kimlik bilgileri, failin sigorta talepleriyle ilgili belgelere erişmesine ve indirmesine izin verdi.
Maruz kalan bilgilerin tam kapsamı soruşturma altında kalırken, çalınan dosyaların genellikle müşterilerin ve ortakların kişisel, finansal ve potansiyel olarak tıbbi verilerini içeren sigorta talep belgeleri içerdiğine inanılmaktadır.
Bu, etkilenen bireyler ve şirketler için kimlik hırsızlığı, finansal sahtekarlık ve gizlilik ihlalleri riskini artırır.
İhlali hızla bir gasp denemesi izledi, saldırgan Scania çalışanlarına e -posta yoluyla temasa geçti ve talepler karşılanmadıkça verileri sızdırmakla tehdit etti.
Müzakereler başarısız olduğunda, hacker forumlarında örnek veriler yayınlandı ve ihlalin gerçekliğini daha da doğruladı.
Scania, uzlaşmış uygulamayı çevrimdışı olarak alarak ve siber güvenlik uzmanları ve gizlilik yetkilileri ile işbirliği içinde kapsamlı bir soruşturma başlatarak yanıt verdi.
Şirket, ihlalin sigorta başvurusu ile sınırlı olduğunu ve tüm etkiyi değerlendirmek ve etkilenen tarafları yasaların gerektirdiği şekilde bilgilendirmek için çalıştıklarını vurguladı.
Scania sözcüsü, “Harici bir BT ortağı tarafından sağlanan ‘Insurance.scania.com’ başvurusunda güvenlik ile ilgili bir olay olduğunu doğrulayabiliriz.
Başvuruya artık çevrimiçi olarak ulaşılamıyor ve ilgili makamları bilgilendirdik ”.
Bu olay, büyük miktarlarda hassas verilerin depolandığı ve işlendiği sigorta ve otomotiv sektörlerini hedefleyen siber suçluların artan tehdidi vurgulamaktadır.
Uzmanlar, sosyal mühendislik ve kimlik bilgisi hırsızlığının, kurumsal savunmaları ihlal etmek, sağlam güvenlik protokollerine olan ihtiyacın altını çizmek ve çalışan eğitiminin altını çizmek için en etkili taktikler arasında kaldığı konusunda uyarıyorlar.
Soruşturmalar devam ettikçe, Scania tüm müşterileri ve ortakları potansiyel kimlik avı girişimleri için uyanık kalmaya ve şüpheli etkinlikleri derhal bildirmeye çağırıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin