Logotyp serwisu CyberDefence24
Reklama

Scania Polska padła ofiarą grupy ransomware

scania
Scania padła ofiarą grupy ransomware.
Autor. Scania/Wikimedia Commons/CC4.0

Polski oddział firmy Scania został zaatakowany przez RansomHub. Cyberprzestępcy dodali firmę na listę ofiar. Szwedzkie przedsiębiorstwo potwierdziło atak.

W komunikacie Scanii możemy przeczytać, że 7 grudnia miała miejsce próba ataku. Przekazano również, że niezwłocznie podjęto działania, których celem była reakcja na incydent. Natomiast 16 grudnia grupa RansomHub dodała post informujący o cyberataku na firmę.

Stanowisko Scanii

Szwedzki producent ciągników siodłowych szczegółowo poinformował o swoich działaniach.

„Jeszcze w dniu stwierdzenia ataku, zdarzenie zostało zgłoszone przez SPL (Scania Polska - przyp. red.) do Centralnego Biura Zwalczania Cyberprzestępczości (Policja), a także zorganizowano spotkanie z przedstawicielami CSIRT NASK w temacie incydentu oraz wsparcia, jakie może udzielić CERT” – czytamy w oświadczeniu.

Wiadomo również, że dane osobowe posiadane przez Scania Polska zostały zaszyfrowane, lecz nie potwierdzono eksfiltracji (tj. kradzieży) danych. Zdecydowana większość usług została przywrócona w ciągu 48 godzin. Firma wskazała również zakres danych osobowych, który mógł ulec naruszeniu. Działania przedsiębiorstwa po incydencie można ocenić jako odpowiedzialne.

Fragment komunikatu Scanii o incydencie
Fragment komunikatu Scanii o incydencie
Autor. scania.com/pl/pl/home/komunikaty/
    Reklama

    Wpis cyberprzestępców i działania klientów

    16 grudnia na blogu RansomHub pojawił się wpis o ataku na scania.pl. Nie dołączono zrzutów ekranu potwierdzających ewentualną kradzież danych. Cyberprzestępcy ustalili datę publikacji plików na 25 grudnia o godz. 13:00. Twierdzą również, że udało się im wykraść 1,2 terabajta danych.

    Wpisy RansomHub o ataku
    Wpisy RansomHub o ataku
    Autor. Blog cyberprzestępców

    Pełne stanowisko polskiego oddziału Scanii opisuje m.in. kroki, jakie powinny podjąć osoby, których dane mogły zostać wykradzione przez cyberprzestępców - przy czym należy podkreślić, że obecnie nie potwierdzono takiej okoliczności. O zdarzeniu zostało poinformowane CBZC, CERT Polska oraz Prezes UODO.

    Niestety ataki na polskie przedsiębiorstwa nie są niczym nowym – na przestrzeni tego roku informowaliśmy m.in. o ataku na Polską Grupę Dealerów czy SuperDrob.

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        CyberTek Tech Festival 2025 - już 27-29 maja w Katowicach!
        Karol Nawrocki Rafał Trzaskowski Sławomir Mentzen
        Rosja namiesza w wyborach? Trzaskowski, Nawrocki i Mentzen atakowani przez fejkowe konta. Mamy raport
        programowanie branża IT
        #CyberMagazyn: Generacja Z w świecie IT. Jak wydobyć potencjał młodych?
        #CyberMagazyn: Nowa era programowania. Jak AI zmienia branżę IT?
        Znajomy prosi o głos w konkursie? Oszustwo na skalę europejską
        Dzieci będą uczyć się chronić swoje dane. Zmiany w szkołach od 1 września
        Naczelna Izba Kontroli opublikowała druzgocące wyniki kontroli
        NIK: Cyberbezpieczeństwo w samorządach kuleje. Ministerstwo odpowiada
        żołnierz wojsko Polskie
        Młodzi w Wojsku Polskim. Nawyk, który pomaga wrogom