Scania: уберем шапку перед кибератакой!
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Шведский производитель автомобилей Scania подтвердил, что стал жертвой кибератаки, в результате которой были потеряны конфиденциальные данные клиентов. Исследователи безопасности из Hackmanac обнаружили новую тему на форуме темной сети, где база данных, предположительно украденная с "insurance.scania.com", предлагалась на продажу эксклюзивному покупателю за неизвестную сумму денег. "Привет, ребята. Мы взломали новую цель и продаем полный комплект данных с 'insurance.scania.com'. Полный комплект файлов – 34,000, и это первый раз, когда мы взломали, + просто продадим в одни руки," - гласит объявление, опубликованное как на английском, так и на русском языках. "Несколько фотографий прикреплено с пометками (чтобы никто не мог скопировать и обмануть людей)."
После публикации темы Scania подтвердила подлинность заявлений, заявив, что ее систему взломали в конце мая 2025 года в рамках атаки на цепочку поставок, которая началась у внешнего ИТ-партнера. "Мы можем подтвердить, что произошел инцидент, связанный с безопасностью в приложении 'insurance.scania.com', это приложение предоставляется внешним ИТ-партнером," - сказал спикер Scania. "28 и 29 мая правонарушитель использовал учетные данные законного внешнего пользователя, чтобы получить доступ к системе, используемой для страхования; наша текущая версия заключается в том, что учетные данные, использованные правонарушителем, были утечены вредоносным ПО для кражи паролей."
"Используя скомпрометированную учетную запись, были скачаны документы, связанные с страховыми заявлениями." Хотя компания не уточнила, какая информация содержится в украденных файлах, можно с уверенностью предположить, что она чувствительная, возможно, финансовая или медицинская. Число затронутых индивидуумов тоже пока неизвестно.
После кражи архивов злоумышленник попытался вымогать деньги у Scania, связываясь с ними несколько раз и требуя выкуп. Поскольку в конечном итоге он предложил базу данных на продажу в темной сети, можно предположить, что компания отказалась от этого щедрого предложения.
В мире технологий, где уровень безопасности часто можно оценить по тому, насколько надёжно прикрыт тыл, шведский производитель автомобилей Scania, похоже, сам сорвал куш — в прямом смысле слова. Как говорят в таких случаях, "кто-то очень сильно не подготовился к встрече с хакерами".
Кто мог подумать, что огрехи внешнего ИТ-партнёра стали причиной для угощения киберпреступников в лучшем ресторане на тёмной стороне сети? Раз ведь копнули исключительно отдельные данные, зачем этим злодеям охота на полный комплект? 34 тысячи файлов — это, знаете ли, не особо скромный заказ. Даже тексты тостов в корпоративном чате выглядят не так вызывающе.
Скорее всего, на фоне этого инцидента кто-то из Scania подслушал разговоры за столиком «пиар-отдела» и решил добавить немного пикантности в свои отчёты об угрозах безопасности. Браво — какое замечательное совпадение, что именно в момент атаки начали «утекать» данные! И тут же появляется заманчивое предложение о продаже базы данных на тёмной сети. Совпадение? Не думаю!
Тем не менее, наши защитники информационных данных, вообще-то против системы в значительной степени – "похоже, пара лимонов из бокала ИТ-коктейлей сейчас взорвётся." Такой уж был небесный план: сначала похитить данные, а потом — вот вам, милые Scania, прямая линия к тёмным желаниям. Уж не кукловоды ли уже задумывают нарисовать новый облик кибербезопасности на фоне синяков от недостатков?
И, между делом, похоже, ответственных лиц, кто создал "программу как от внешнего ИТ-партнёра", тоже настигнул «творческий подход». Неведомо, сохранит ли истинный индивид-держатель свои непробиваемые пароли, когда разгораются истинные бури в выпусках отчетов?
Тем не менее, как говорил один известный детектив, "таинственный нарушитель плясал вокруг пороховой корзины". Не следует забывать о его настойчивом предложении о выкупе, словно он говорит: «Или плати, или стань частью мрачного киберпревращения». По идее, Scania решила не рисковать и, что называется, "ушла от переговоров", как истинные мастера устраивать живописные атмосферы под известные гамбургеры.
Сборище хакеров явно празднует успех, а компания может встретиться с теми, кто построил эту "защиту", и обсудить, стоит ли делать акцент на "внешние IT-партнёрские альянсы" или, подобно видам метеоритом, как-то отслеживать молниеносные атаки. Если повезёт, возможно, им доверят поиски «суперзащитного программного обеспечения», пусть и благодаря своей репутации — чуть выше уровня «вода с щавелем».