Scania ถูกแฮก เจาะข้อมูลประกันรถ ขู่เรียกค่าไถ่ข้อมูล

Scania ยักษ์ใหญ่ด้านรถบรรทุก เครื่องยนต์ และรถบัสจากสวีเดน ซึ่งเป็นหนึ่งในเครือ Volkswagen Group ประกาศยอมรับว่าระบบด้านบริการทางการเงินโดนเจาะเข้าถึงเมื่อวันที่ 28 พฤษภาคม 2025 มีการเข้าถึงข้อมูลเอกสารเคลมประกันรถยนต์ และขโมยออกไปเรียกค่าไถ่

โดยเมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มตรวจสอบภัยคุกคามอย่าง Hackmanac ได้พบโพสต์ในฟอรัมแฮ็กเกอร์โดยผู้ไม่ประสงค์ดีที่มีชื่อว่า ‘hensi’ ซึ่งกำลังขายข้อมูลที่พวกเขาอ้างว่าขโมยมาจาก ‘insurance.scania.com’ โดยเสนอขายให้กับผู้ซื้อรายเดียวเท่านั้น

“เราสามารถยืนยันได้ว่ามีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยในแอปพลิเคชัน “insurance.scania.com” ซึ่งแอปพลิเคชันนี้ให้บริการโดยพันธมิตรไอทีภายนอก” โฆษกของ Scania กล่าว “ในวันที่ 28 และ 29 พฤษภาคม ผู้ก่ออาชญากรรมได้ใช้ข้อมูลประจำตัวของผู้ใช้ภายนอกที่ถูกต้องตามกฎหมายเพื่อเข้าถึงระบบที่ใช้เพื่อวัตถุประสงค์ด้านการประกันภัย โดยเราสันนิษฐานว่าข้อมูลประจำตัวที่ผู้ก่ออาชญากรรมใช้รั่วไหลจากมัลแวร์ขโมยรหัสผ่าน”

เหตุการณ์นี้แฮกเกอร์สามารถ เข้าถึงและดาวน์โหลดเอกสารภายในระบบประกันภัยของ Scania ซึ่งคาดว่าอาจรวมถึงข้อมูลส่วนบุคคล รายละเอียดการเคลม อีเมล หมายเลขทะเบียนรถ หรือแม้กระทั่งเอกสารเกี่ยวกับประวัติสุขภาพ ซึ่งข้อมูลเหล่านี้มีมูลค่าสูงในตลาดมืดและสามารถนำไปใช้โจมตีแบบ Social Engineering หรือ Phishing ได้ในอนาคต

หลังจากเจาะระบบสำเร็จ แฮกเกอร์ได้ติดต่อมายังพนักงานของ Scania โดยใช้อีเมลที่ลงท้ายด้วย @proton.me พร้อมแนบตัวอย่างข้อมูลที่ถูกขโมย และข่มขู่ว่าจะเผยแพร่ข้อมูลทั้งหมดหากบริษัทไม่ติดต่อกลับและเจรจาเรื่องค่าไถ่ นอกจากนี้ยังมีการโพสต์เอกสารบางส่วนในฟอรัมใต้ดิน โดยใช้ชื่อบัญชีว่า “hensi” ซึ่งเป็นวิธีการสร้างแรงกดดันเชิงจิตวิทยาที่กลุ่มอาชญากรไซเบอร์นิยมใช้

Scania ตอบสนองโดยทันที ด้วยการปิดระบบ insurance.scania.com และแจ้งเตือนหน่วยงานด้านความเป็นส่วนตัวของข้อมูลในยุโรป รวมถึงเริ่มดำเนินการสืบสวนโดยทีม Incident Response พร้อมระบุว่า “ขอบเขตของเหตุการณ์นี้ยังอยู่ในระดับจำกัด” แต่ยอมรับว่าการสืบสวนยังไม่เสร็จสมบูรณ์

ที่มา