Een aanval op een systeem van vrachtwagenfabrikant Scania, waarbij allerlei verzekeringsclaims werden gestolen, was mogelijk door middel van gestolen inloggegevens. Vermoedelijk zijn deze inloggegevens via infostealer-malware gestolen. Dat laat het bedrijf tegenover Bleeping Computer weten. Dergelijke malware maakt allerlei gebruikersnamen, wachtwoorden, cookies en andere inlogdata op systemen buit.

De aanvaller wist toegang te krijgen tot insurance.scania.com, een omgeving die door een externe it-partner voor Scania wordt beheerd. Eind mei kon de aanvaller met inloggegevens van een legitieme externe gebruiker op het systeem inloggen. Scania gaat ervan uit dat deze inloggegevens door infostealer-malware zijn gestolen.

Via het gecompromitteerde account werden vervolgens allerlei documenten met betrekking tot verzekeringsclaims gedownload. Volgens Scania is het daarna met de gestolen data afgeperst. De vrachtwagenfabrikant heeft inmiddels bij privacytoezichthouders melding van een datalek gemaakt. Van hoeveel mensen de gegevens zijn gestolen is onbekend. De aanvaller claimt 34.000 bestanden in handen te hebben. De Scania Corporate Insurance website is op het moment van schrijven wegens werkzaamheden offline.