/https://www.html.it/app/uploads/2025/06/scania.jpg "Scania vittima di un attacco informatico: dati sensibili rubati e venduti online")
La recente violazione di sicurezza che ha colpito Scania, il colosso svedese del settore automotive, ha evidenziato ancora una volta quanto sia cruciale la protezione delle infrastrutture digitali. Questo attacco informatico, avvenuto il 28 maggio 2025, è stato orchestrato tramite l'uso di credenziali rubate a un partner esterno. Gli hacker hanno utilizzato un malware specializzato per sottrarre password e accedere al portale insurance.scania.com, da cui hanno trafugato documenti contenenti dati sensibili relativi a richieste di assicurazione, potenzialmente includendo informazioni finanziarie e mediche.
La cronologia degli eventi
La sequenza degli eventi è stata rapida: il 30 maggio, appena due giorni dopo l'intrusione, sono iniziate le prime e-mail di estorsione inviate da un indirizzo @proton.me a diversi dipendenti di Scania. Il giorno successivo, il 31 maggio, un attore malevolo noto come Hensi ha pubblicato i dati rubati su forum di hacker. Questo attacco ha colpito duramente l'immagine di Scania, una delle aziende chiave del Volkswagen Group, che vanta un fatturato annuo di 20,5 miliardi di dollari e oltre 59.000 dipendenti.
La risposta dell'azienda
La risposta dell'azienda è stata immediata: il portale compromesso è stato disattivato e sono state avviate indagini approfondite. Inoltre, Scania ha notificato l'incidente alle autorità competenti per la protezione dei dati. Tuttavia, il numero esatto di persone coinvolte e l'entità completa della violazione rimangono ancora incerti. Nonostante le rassicurazioni sul fatto che i sistemi principali dell'azienda siano rimasti inviolati, l'episodio ha sottolineato la vulnerabilità delle interconnessioni con partner esterni.
Dati rubati in vendita
Un elemento particolarmente preoccupante è emerso quando la piattaforma di monitoraggio Hackmanac ha individuato un post su un forum specializzato in cui i dati rubati venivano offerti in vendita a un unico acquirente esclusivo. Questo scenario aumenta significativamente il rischio di utilizzo illecito delle informazioni sottratte, amplificando le conseguenze dell'attacco.
Un contesto preoccupante
Questa violazione si inserisce in un contesto più ampio di crescenti minacce di cybersecurity che colpiscono grandi aziende in tutto il mondo. Gli attacchi mirati all'acquisizione di dati sensibili per scopi di estorsione o rivendita nel dark web stanno diventando sempre più sofisticati, richiedendo misure di protezione avanzate e una vigilanza costante.
/https://www.html.it/app/uploads/2025/05/microsoft-manager.jpg)
/https://www.html.it/app/uploads/2025/04/chrome-136.jpg)
/https://www.html.it/app/uploads/2025/07/email-bombing_.jpg)
/https://www.html.it/app/uploads/2025/06/wp_drafter_558125.jpg)