Η γνωστή εταιρεία Shell αποκάλυψε παραβίαση δεδομένων, αφού άγνωστοι κατάφεραν να παραβιάσουν το σύστημα κοινής χρήσης αρχείων, που σχετίζεται με το File Transfer Appliance (FTA) της Accellion.
Η Shell είναι ένας πολυεθνικός όμιλος πετροχημικών και ενεργειακών εταιρειών με περισσότερους από 86.000 υπαλλήλους σε όλο τον κόσμο.
Δείτε επίσης: Τα σκυλιά ρομπότ Spot είναι οι νέοι υπάλληλοι σε διυλιστήρια της Shell
Η επίθεση δεν επηρέασε το δίκτυο της Shell
Η Shell αποκάλυψε την επίθεση με μια ανακοίνωση στο website της, την περασμένη εβδομάδα, αλλά είπε ότι το hack επηρέασε μόνο το Accellion FTA, που χρησιμοποιείται για τη μεταφορά μεγάλων αρχείων.
Δείτε επίσης: Flagstar Bank: Στοιχεία πελατών παραβιάστηκαν μέσω του Accellion hack
“Μόλις έμαθε το συμβάν, η Shell διόρθωσε τις ευπάθειες με τον πάροχο υπηρεσιών και την ομάδα ασφάλειας στον κυβερνοχώρο και ξεκίνησε μια έρευνα για να κατανοήσει καλύτερα τη φύση και την έκταση του συμβάντος“, δήλωσε η Shell.
“Δεν υπάρχει καμία ένδειξη για οποιαδήποτε επίπτωση στα βασικά συστήματα πληροφορικής της Shell, καθώς η υπηρεσία μεταφοράς αρχείων είναι απομονωμένη από την υπόλοιπη ψηφιακή υποδομή της εταιρείας“, είπε ακόμα.
Η εταιρεία ενημέρωσε, επίσης, τις αρμόδιες αρχές.
Σύμφωνα με τη Shell, ορισμένα από τα δεδομένα που παραβιάστηκαν κατά τη διάρκεια της επίθεσης, ανήκουν σε συνεργάτες και θυγατρικές της Shell.
“Ορισμένα περιείχαν προσωπικά δεδομένα και άλλα περιελάμβαναν δεδομένα από εταιρείες της Shell και ενδιαφερόμενα μέρη“, αναφέρει η δήλωση.
Η εταιρεία έχει ενημερώσει τα άτομα που έχουν επηρεαστεί από το hacking περιστατικό της Accellion.
“Η ασφάλεια στον κυβερνοχώρο και το απόρρητο είναι σημαντικά για τη Shell και εργαζόμαστε συνεχώς για τη βελτίωση των πρακτικών διαχείρισης κινδύνων. Θα συνεχίσουμε να παρακολουθούμε τα συστήματα πληροφορικής μας και να βελτιώνουμε την ασφάλειά μας. Λυπούμαστε για την ανησυχία και την ταλαιπωρία που μπορεί να έχει προκληθεί“.
Η συμμορία του Clop ransomware και η ομάδα FIN11 πίσω από hacks της Accellion
Η Shell δεν έδωσε πληροφορίες για τους επιτιθέμενους, αλλά μια κοινή δήλωση που δημοσιεύθηκε από τις Accellion και Mandiant τον περασμένο μήνα, συνδέει τα hacks με τη hacking ομάδα FIN11.
Επίσης, η συμμορία του Clop ransomware φαίνεται να έχει χρησιμοποιήσει μια zero-day ευπάθεια του Accellion FTA για παραβίαση και κλοπή δεδομένων εταιρειών.
Δείτε επίσης: Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!
Σύμφωνα με την Accellion, τουλάχιστον 300 πελάτες χρησιμοποιούσαν το FTA software. Λιγότεροι από 100 έπεσαν θύματα της συμμορίας του Clop ransomware και της FIN11.
Πηγή: Bleeping Computer