Scania Polska padła ofiarą grupy ransomware

Autor. Scania/Wikimedia Commons/CC4.0
Polski oddział firmy Scania został zaatakowany przez RansomHub. Cyberprzestępcy dodali firmę na listę ofiar. Szwedzkie przedsiębiorstwo potwierdziło atak.
W komunikacie Scanii możemy przeczytać, że 7 grudnia miała miejsce próba ataku. Przekazano również, że niezwłocznie podjęto działania, których celem była reakcja na incydent. Natomiast 16 grudnia grupa RansomHub dodała post informujący o cyberataku na firmę.
Stanowisko Scanii
Szwedzki producent ciągników siodłowych szczegółowo poinformował o swoich działaniach.
„Jeszcze w dniu stwierdzenia ataku, zdarzenie zostało zgłoszone przez SPL (Scania Polska - przyp. red.) do Centralnego Biura Zwalczania Cyberprzestępczości (Policja), a także zorganizowano spotkanie z przedstawicielami CSIRT NASK w temacie incydentu oraz wsparcia, jakie może udzielić CERT” – czytamy w oświadczeniu.
Wiadomo również, że dane osobowe posiadane przez Scania Polska zostały zaszyfrowane, lecz nie potwierdzono eksfiltracji (tj. kradzieży) danych. Zdecydowana większość usług została przywrócona w ciągu 48 godzin. Firma wskazała również zakres danych osobowych, który mógł ulec naruszeniu. Działania przedsiębiorstwa po incydencie można ocenić jako odpowiedzialne.

Autor. scania.com/pl/pl/home/komunikaty/
Wpis cyberprzestępców i działania klientów
16 grudnia na blogu RansomHub pojawił się wpis o ataku na scania.pl. Nie dołączono zrzutów ekranu potwierdzających ewentualną kradzież danych. Cyberprzestępcy ustalili datę publikacji plików na 25 grudnia o godz. 13:00. Twierdzą również, że udało się im wykraść 1,2 terabajta danych.

Autor. Blog cyberprzestępców
Pełne stanowisko polskiego oddziału Scanii opisuje m.in. kroki, jakie powinny podjąć osoby, których dane mogły zostać wykradzione przez cyberprzestępców - przy czym należy podkreślić, że obecnie nie potwierdzono takiej okoliczności. O zdarzeniu zostało poinformowane CBZC, CERT Polska oraz Prezes UODO.
Niestety ataki na polskie przedsiębiorstwa nie są niczym nowym – na przestrzeni tego roku informowaliśmy m.in. o ataku na Polską Grupę Dealerów czy SuperDrob.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany