Un grave attacco informatico ha colpito recentemente Scania, il gigante svedese dei camion e degli autobus facente parte del gruppo Volkswagen (tramite Traton SE), portando alla compromissione di dati sensibili. L’incidente, avvenuto tra il 28 e il 29 maggio 2025, ha coinvolto i sistemi finanziari dell’azienda, con la sottrazione di documenti contenenti informazioni su richieste di dati assicurativi. Scania afferma che ciò è avvenuto in seguito al furto di credenziali appartenenti a un fornitore IT esterno.

Scania hackerata: cos’è successo

Secondo le indagini preliminari, i cybercriminali hanno utilizzato un malware infostealer per sottrarre le credenziali del partner esterno, ottenendo così accesso alla piattaforma insurance.scania.com. Una volta dentro, gli aggressori hanno scaricato numerosi documenti con informazioni personali degli utenti.

Non è chiaro quali dati siano stati rubati, ma trattandosi di un portale usato per le pratiche assicurative è verosimile che tra i documenti trafugati ci siano patenti e tessere sanitarie dei camionisti, dati sui veicoli, dati sulle altre assicurazioni coinvolte.

L’incidente ha assunto una piega ancora più preoccupante quando gli hacker hanno iniziato a contattare direttamente i dipendenti Scania tramite un indirizzo email @proton.me, minacciando la pubblicazione dei dati sottratti. Minacce che si sono concretizzate il 30 maggio, con la diffusione di campioni di dati rubati su forum di hacking. Un utente, noto con lo pseudonimo “Hensi”, ha tentato di vendere il materiale trafugato cercando un acquirente esclusivo.

Scania risponde alla crisi

In risposta, Scania ha disattivato immediatamente l’applicazione compromessa (ancora oggi la piattaforma è in manutenzione e risulta inaccessibile) e avviato un’indagine interna approfondita. L’azienda ha inoltre notificato l’incidente alle autorità per la protezione dei dati personali, dichiarando che l’impatto complessivo sarebbe stato “limitato”. Tuttavia, il numero esatto di persone coinvolte e la quantità precisa di dati esposti restano ancora da definire.

Nessuno è al sicuro

Questo episodio mette in evidenza la vulnerabilità delle grandi organizzazioni, nonostante le loro risorse, di fronte agli attacchi mirati. Con un fatturato annuale di 20,5 miliardi di dollari e oltre 59.000 dipendenti, Scania rappresenta un obiettivo particolarmente appetibile per i criminali informatici. Gli esperti di cybersecurity sottolineano l’importanza di implementare sistemi di autenticazione a più fattori e di educare il personale a riconoscere le minacce digitali, come i tentativi di phishing.

L’incidente evidenzia anche una criticità nella gestione delle identità digitali, soprattutto nelle collaborazioni con partner esterni. Per il settore automotive, sempre più orientato verso soluzioni digitali interconnesse, gli attacchi informatici rappresentano una sfida crescente. Incidenti come questo dimostrano la necessità di investire continuamente in tecnologie di protezione avanzate e in politiche di sicurezza robuste, per proteggere non solo i dati aziendali, ma anche la fiducia dei clienti.