Logotyp serwisu CyberDefence24
Reklama

Scania Polska padła ofiarą grupy ransomware

scania
Scania padła ofiarą grupy ransomware.
Autor. Scania/Wikimedia Commons/CC4.0

Polski oddział firmy Scania został zaatakowany przez RansomHub. Cyberprzestępcy dodali firmę na listę ofiar. Szwedzkie przedsiębiorstwo potwierdziło atak.

W komunikacie Scanii możemy przeczytać, że 7 grudnia miała miejsce próba ataku. Przekazano również, że niezwłocznie podjęto działania, których celem była reakcja na incydent. Natomiast 16 grudnia grupa RansomHub dodała post informujący o cyberataku na firmę.

Stanowisko Scanii

Szwedzki producent ciągników siodłowych szczegółowo poinformował o swoich działaniach.

„Jeszcze w dniu stwierdzenia ataku, zdarzenie zostało zgłoszone przez SPL (Scania Polska - przyp. red.) do Centralnego Biura Zwalczania Cyberprzestępczości (Policja), a także zorganizowano spotkanie z przedstawicielami CSIRT NASK w temacie incydentu oraz wsparcia, jakie może udzielić CERT” – czytamy w oświadczeniu.

Wiadomo również, że dane osobowe posiadane przez Scania Polska zostały zaszyfrowane, lecz nie potwierdzono eksfiltracji (tj. kradzieży) danych. Zdecydowana większość usług została przywrócona w ciągu 48 godzin. Firma wskazała również zakres danych osobowych, który mógł ulec naruszeniu. Działania przedsiębiorstwa po incydencie można ocenić jako odpowiedzialne.

Fragment komunikatu Scanii o incydencie
Fragment komunikatu Scanii o incydencie
Autor. scania.com/pl/pl/home/komunikaty/
    Reklama

    Wpis cyberprzestępców i działania klientów

    16 grudnia na blogu RansomHub pojawił się wpis o ataku na scania.pl. Nie dołączono zrzutów ekranu potwierdzających ewentualną kradzież danych. Cyberprzestępcy ustalili datę publikacji plików na 25 grudnia o godz. 13:00. Twierdzą również, że udało się im wykraść 1,2 terabajta danych.

    Wpisy RansomHub o ataku
    Wpisy RansomHub o ataku
    Autor. Blog cyberprzestępców

    Pełne stanowisko polskiego oddziału Scanii opisuje m.in. kroki, jakie powinny podjąć osoby, których dane mogły zostać wykradzione przez cyberprzestępców - przy czym należy podkreślić, że obecnie nie potwierdzono takiej okoliczności. O zdarzeniu zostało poinformowane CBZC, CERT Polska oraz Prezes UODO.

    Niestety ataki na polskie przedsiębiorstwa nie są niczym nowym – na przestrzeni tego roku informowaliśmy m.in. o ataku na Polską Grupę Dealerów czy SuperDrob.

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        Wykradziono dane Royal Mail
        Cyberatak na metro w Moskwie? To mógł być odwet
        Ukrzaliznytsia ukraina wojna rosja
        Rosyjski wywiad stoi za atakiem na ukraińskiego przewoźnika?
        Parlament Europejski Huawei
        Kulisy skandalu korupcyjnego z udziałem Huawei w Parlamencie Europejskim
        haker cyberatak
        Rosyjskie służby atakują Polskę. Nie tylko wojna jest zagrożeniem
        Samsung Galaxy S25+
        Osobiste urządzenia w pracy. Jak wdrożyć BYOD w firmie?
        Masz firmę? Nowy obowiązek wchodzi w życie
        Oszustwa na Facebooku. CERT Polska: Meta nie realizuje postulatów