Le constructeur suédois Scania a confirmé avoir été la cible d’une cyberattaque les 28 et 29 mai derniers. L’incident a visé son site dédié à l’assurance et aux services financiers, aujourd’hui temporairement mis hors ligne pour maintenance.
Une attaque revendiquée par un pirate se faisant appeler « hensi »
L’auteur de l’attaque, qui se présente sous le pseudonyme « hensi », a revendiqué le piratage sur des forums spécialisés. Dans un message repéré par le site Hackmanac, le cybercriminel affirme avoir exfiltré quelque 34 000 documents, contenant des pièces jointes issues du portail d’assurance de Scania. Il indique ne vendre « qu’une seule pièce », tout en laissant entendre que l’ensemble des données est disponible à l’achat.
Des données sensibles potentiellement compromises
Les documents concernés pourraient inclure des informations personnelles sensibles : noms, numéros de téléphone, adresses (postales et électroniques), ainsi que, potentiellement, des données financières ou médicales.
Le 30 mai, l’attaquant aurait également contacté directement plusieurs employés de Scania par courriel, les menaçant de divulguer publiquement les données volées.
Scania réagit et rassure
Face à l’incident, Scania a ouvert une enquête interne et informé les autorités compétentes en matière de protection des données personnelles. L’entreprise précise que l’impact de la cyberattaque reste limité à ce stade.
attal@trm24.fr