Η Shell επιβεβαίωσε την Πέμπτη ότι έχει επηρεαστεί από την παραβίαση του εργαλείου μεταφοράς αρχείων MOVEit από τη συμμορία Clop ransomware, αφού η ομάδα καταχώρησε τη βρετανική πολυεθνική εταιρεία πετρελαίου και φυσικού αερίου στον ιστότοπο εκβιασμού της.
Είναι η δεύτερη φορά που η Shell, η οποία απασχολεί περισσότερους από 80.000 υπαλλήλους παγκοσμίως και ανέφερε έσοδα που ξεπέρασαν τα 381 δισεκατομμύρια δολάρια πέρυσι, πλήττεται από τη συμμορία Clop με στόχο μια υπηρεσία μεταφοράς αρχείων.
Ένας εκπρόσωπος της Shell είπε στο Recorded Future News: “Γνωρίζουμε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που έχει επηρεάσει ένα εργαλείο τρίτου μέρους από την Progress που ονομάζεται MOVEit Transfer, το οποίο χρησιμοποιείται από μικρό αριθμό εργαζομένων και πελατών της Shell”.
Τόνισε ότι “δεν υπάρχουν ενδείξεις για αντίκτυπο στα βασικά συστήματα πληροφορικής της Shell” και δήλωσαν ότι οι ομάδες πληροφορικής τους συνεχίζουν να διερευνούν το περιστατικό. “Δεν επικοινωνούμε με τους χάκερ”, πρόσθεσε ο εκπρόσωπος.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Το hack του Clop στο MOVEit έχει προκαλέσει πολλά θύματα στο Ηνωμένο Βασίλειο, μεταξύ των οποίων το BBC, οι αεροπορικές εταιρείες British Airways και Aer Lingus, η φαρμακευτική εταιρεία λιανικής πώλησης Boots, ακόμη και η ρυθμιστική αρχή της χώρας για τις επικοινωνίες Ofcom.
Η Shell και η Ofcom φαίνεται να επηρεάζονται λιγότερο σημαντικά από την παραβίαση, καθώς είναι άμεσοι χρήστες του εργαλείου MOVEit σε περιορισμένες ρυθμίσεις.
Η Ofcom δήλωσε ότι κατά την επίθεση κατελήφθη περιορισμένος αριθμός πληροφοριών, ορισμένες από τις οποίες ήταν εμπιστευτικές και αφορούσαν τις εταιρείες που ρυθμίζει, καθώς και τα προσωπικά δεδομένα 412 υπαλλήλων της Ofcom.
Ωστόσο, το BBC, η British Airways, η Aer Lingus και η Boots είναι δυνητικά περισσότερο εκτεθειμένες στην παραβίαση του MOVEit, καθώς το εργαλείο μεταφοράς αρχείων χρησιμοποιούνταν από έναν τρίτο προμηθευτή υπηρεσιών μισθοδοσίας που ονομάζεται Zellis για τις εταιρείες αυτές.
Η Transport for London, η οποία διαχειρίζεται τις δημόσιες συγκοινωνίες στην πρωτεύουσα, επιβεβαίωσε επίσης ότι έχει επηρεαστεί από το περιστατικό.
Ένας εκπρόσωπος ενημέρωσε το Recorded Future News: “Όπως και άλλες εταιρείες στο Ηνωμένο Βασίλειο, ένας από τους εργολάβους μας υπέστη πρόσφατα παραβίαση δεδομένων. Το πρόβλημα έχει αποκατασταθεί και τα συστήματα πληροφορικής έχουν ασφαλιστεί. Τα εν λόγω δεδομένα δεν περιλάμβαναν τραπεζικά στοιχεία και επικοινωνούμε με όλους τους εμπλεκόμενους για να τους ενημερώσουμε για το περιστατικό”.
Η Daily Telegraph ανέφερε ότι έως και δεκατρείς χιλιάδες οδηγοί στις βάσεις δεδομένων της Transport for London έχουν προειδοποιηθεί ότι τα προσωπικά τους δεδομένα εκλάπησαν κατά το περιστατικό, με επιπτώσεις σε έναν εργολάβο που διαχειρίζεται τα συστήματα τελών κυκλοφοριακής συμφόρησης και στάθμευσης της πόλης.
Το BBC News ανέφερε ότι η εταιρεία επαγγελματικών υπηρεσιών EY έχει επίσης επηρεαστεί. Δεν είναι γνωστό αν η EY ήταν πελάτης της Zellis ή αν χρησιμοποίησε απευθείας το MOVEit Transfer. Δύο επιβεβαιωμένοι χρήστες της Zellis – το BBC και η British Airways – έχουν προειδοποιήσει το σύνολο των μισθοδοσιών τους ότι τα δεδομένα τους ενδέχεται να έχουν κλαπεί.
Η Shell χτυπήθηκε για πρώτη φορά από την Clop το 2021, όταν η συμμορία χάκαρε τη συσκευή μεταφοράς αρχείων της Accellion για να εκβιάσει τις εταιρείες που τη χρησιμοποιούσαν απειλώντας να διαρρεύσουν κλεμμένες ευαίσθητες πληροφορίες.
Η επίθεση στην Accellion επηρέασε περισσότερους από 100 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων πολλών πανεπιστημίων στις Ηνωμένες Πολιτείες και του καναδικού κατασκευαστή αεροδιαστημικής Bombardier.
Νωρίτερα μέσα στην χρονιά, η Clop εκμεταλλεύτηκε μια ευπάθεια που επηρέαζε το προϊόν μεταφοράς αρχείων GoAnywhere της Fortra, η οποία, σύμφωνα με την ομάδα, τους επέτρεψε να κλέψουν δεδομένα από περισσότερες από 130 εταιρείες, κυβερνήσεις και οργανισμούς και πάλι με σκοπό τον εκβιασμό.
Την περασμένη εβδομάδα, η Progress, η εταιρεία λογισμικού που αναπτύσσει το δημοφιλές εργαλείο MOVEit, ανακοίνωσε μια δεύτερη ευπάθεια που επηρεάζει το λογισμικό, μετά από περισσότερες ανακοινώσεις παραβιάσεων που προκύπτουν από τα προβλήματά της.
Πηγή πληροφοριών: therecord.media