Tra il 28 e il 29 maggio è avvenuto uno dei più gravi ciberattacchi subiti dai costruttori europei di veicoli industriali. Secondo quanto è stato rivelato alcuni giorni dopo, i cibercriminali avrebbero asportato circa 34mila documenti dal portale insurance.scania.com. Secondo una prima ricostruzione dell’evento comunicata dalla stessa Scania, il 28 maggio gli aggressori avrebbero sfruttato credenziali appartenenti a un fornitore informatico esterno per accedere al sistema, che erano state sottratte in precedenza tramite il malware infostealer.
Nelle successive 48 ore, i cibercriminali hanno esfiltrato i 34mila documenti, che sono pratiche relative a risarcimenti assicurativi. Il 30 maggio hanno poi iniziato l’estorsione nei confronti di Scania con l'invio di email da un indirizzo ProtonMail a diversi dipendenti della società, minacciando la pubblicazione dei dati rubati se le loro richieste non fossero state soddisfatte. Gli aggressori hanno anche usato account email compromessi di terze parti per aumentare la pressione sull'azienda. Infine, un attaccante identificato con il pseudonimo "hensi" ha pubblicato campioni dei dati rubati su un forum underground specializzato, offrendoli in vendita esclusiva a un singolo acquirente.
Il costruttore svedese Scania ha adottato un approccio trasparente nella gestione della crisi, confermando pubblicamente l'incidente e fornendo dettagli sulla metodologia dell'attacco . Un portavoce dell'azienda ha dichiarato: "Possiamo confermare che si è verificato un incidente legato alla sicurezza nell'applicazione insurance.scania.com, l'applicazione è fornita da un partner IT esterno". La società ha aggiunto che l'impatto complessivo dell'incidente è stato "molto limitato". L'azienda ha anche lanciato un'indagine interna completa e ha notificato tempestivamente le Autorità competenti per la protezione dei dati. Attualmente il sito insurance.scania.com è stato messo offline e al momento non è consultabile. Un messaggio avverte che è in corso una manutenzione di sistema.
L'industria automobilistica ha registrato un forte aumento degli attacchi informatici negli ultimi anni, con il 2024 che ha visto oltre cento attacchi ransomware e più di duecento violazioni di dati che hanno colpito l'ecosistema automobilistico e della mobilità intelligente . Nel 2025, gli esperti di sicurezza informatica hanno già identificato 297 attacchi cyber contro aziende del settore automotive, causando danni stimati in oltre 22 miliardi di dollari. Gli attacchi di tipo infostealer hanno rappresentato il 35% di tutti gli incidenti cyber del 2025, diventando la minaccia più diffusa.
