Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Scania Polska padła ofiarą grupy ransomware

scania
Scania padła ofiarą grupy ransomware.
Autor. Scania/Wikimedia Commons/CC4.0

Polski oddział firmy Scania został zaatakowany przez RansomHub. Cyberprzestępcy dodali firmę na listę ofiar. Szwedzkie przedsiębiorstwo potwierdziło atak.

W komunikacie Scanii możemy przeczytać, że 7 grudnia miała miejsce próba ataku. Przekazano również, że niezwłocznie podjęto działania, których celem była reakcja na incydent. Natomiast 16 grudnia grupa RansomHub dodała post informujący o cyberataku na firmę.

Stanowisko Scanii

Szwedzki producent ciągników siodłowych szczegółowo poinformował o swoich działaniach.

„Jeszcze w dniu stwierdzenia ataku, zdarzenie zostało zgłoszone przez SPL (Scania Polska - przyp. red.) do Centralnego Biura Zwalczania Cyberprzestępczości (Policja), a także zorganizowano spotkanie z przedstawicielami CSIRT NASK w temacie incydentu oraz wsparcia, jakie może udzielić CERT” – czytamy w oświadczeniu.

Wiadomo również, że dane osobowe posiadane przez Scania Polska zostały zaszyfrowane, lecz nie potwierdzono eksfiltracji (tj. kradzieży) danych. Zdecydowana większość usług została przywrócona w ciągu 48 godzin. Firma wskazała również zakres danych osobowych, który mógł ulec naruszeniu. Działania przedsiębiorstwa po incydencie można ocenić jako odpowiedzialne.

Fragment komunikatu Scanii o incydencie
Fragment komunikatu Scanii o incydencie
Autor. scania.com/pl/pl/home/komunikaty/

Czytaj też

Reklama

Wpis cyberprzestępców i działania klientów

16 grudnia na blogu RansomHub pojawił się wpis o ataku na scania.pl. Nie dołączono zrzutów ekranu potwierdzających ewentualną kradzież danych. Cyberprzestępcy ustalili datę publikacji plików na 25 grudnia o godz. 13:00. Twierdzą również, że udało się im wykraść 1,2 terabajta danych.

Wpisy RansomHub o ataku
Wpisy RansomHub o ataku
Autor. Blog cyberprzestępców

Pełne stanowisko polskiego oddziału Scanii opisuje m.in. kroki, jakie powinny podjąć osoby, których dane mogły zostać wykradzione przez cyberprzestępców - przy czym należy podkreślić, że obecnie nie potwierdzono takiej okoliczności. O zdarzeniu zostało poinformowane CBZC, CERT Polska oraz Prezes UODO.

Niestety ataki na polskie przedsiębiorstwa nie są niczym nowym – na przestrzeni tego roku informowaliśmy m.in. o ataku na Polską Grupę Dealerów czy SuperDrob.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Oficjalnie Donald Trump obejmie urząd prezydencki 20 stycznia 2025 roku.
    Miliony na kampanię Trumpa. Tak pomagają szefowie Big Techów
    MITHRA OS ARX Robotics
    Modernizacja wojska. Nowe możliwości starszego sprzętu
    Jakie najważniejsze wydarzenia miały miejsce w 2024 roku?
    Markiewicz: W 2024 większe skupienie decydentów na cyberbezpieczeństwie
    ukraina wojsko wojna drony
    Obrona Ukrainy silniejsza dzięki USA
    Komisja Europejska profilowała reklamy polityczne. Jest orzeczenie
    więzienie kodeks karny
    Kodeks karny trzeba zmienić
    Czy urządzenia IoT stanowią realne zagrożenie?
    #CyberMagazyn: Internet rzeczy. Pomijane zagrożenie?
    gry gracz loot box unboxing
    #CyberMagazyn: Hazard w grach. Oto jak zmienia się Twoje dziecko