La empresa sueca confirmó que, desde el mes de mayo, actores de amenaza han intentado extorsionar a varios trabajadores de la empresa bajo la amenaza de filtrar datos robados a menos que cumplan sus demandas.
El fabricante sueco de camiones y motores industriales Scania confirmó haber sido víctima de un ciberataque que permitió que actores de amenaza accedieran a su sistema de servicios financieros y robaran documentos relacionados con reclamos de seguros. El incidente, que involucró el uso de credenciales comprometidas de un socio externo de TI de la empresa, ha derivado en una investigación que está en curso.
El ataque ocurrió entre el 28 y 29 de mayo de 2025, cuando los actores de amenazas aprovecharon las credenciales de un usuario legítimo para infiltrarse en la plataforma insurance.scania.com, gestionada por un proveedor externo. “Nuestra hipótesis actual es que las credenciales utilizadas fueron expuestas por un malware tipo password stealer”, indicó un portavoz de Scania a medios especializados de ciberseguridad.
De acuerdo con lo descrito por el portavoz, una vez dentro del sistema, los atacantes descargaron documentos asociados a reclamos de seguros, los cuales podrían contener información financiera, médica y personal sensible. Por el momento, no se ha determinado cuántos clientes se vieron afectados.
Posteriormente, los delincuentes dieron inicio a una fase de extorsión directa. El 30 de mayo, varios trabajadores de Scania recibieron correos electrónicos desde una cuenta de @proton.me, en los que los amenazaban con divulgar datos sensibles si no se cumplían ciertas demandas. Más tarde, un correo de contenido similar fue enviado desde una cuenta de un tercero que había sido comprometida, y los archivos comenzaron a circular en foros clandestinos, según confirmó la empresa.
La existencia del robo fue detectada inicialmente por la plataforma de monitoreo Hackmanac, que identificó una publicación de un actor de amenazas apodado «hensi», quien ofrecía los datos robados en venta exclusiva. La publicación incluía muestras de los archivos extraídos de la plataforma de seguros de Scania.
La aplicación comprometida ya no está disponible en línea, y se ha iniciado una investigación interna para esclarecer los hechos. Mientras tanto, la compañía informó que ha notificado a las autoridades de protección de datos correspondientes. En paralelo, la empresa ha asegurado que el impacto del incidente es limitado.
Scania, integrante del grupo Volkswagen, es una de las compañías más grandes del mundo en su sector. Cuenta con más de 59 mil trabajadores, genera ingresos anuales superiores a 20.500 millones de dólares y comercializa más de 100 mil vehículos al año.