A multinacional de petróleo e gás Royal Dutch Shell comunicou ao mercado que foi vítima de uma violação de dados relacionada a uma vulnerabilidade no software da Accellion. Em um comunicado na última sexta-feira, a Shell informou que o incidente de segurança de dados envolveu o” File Transfer Appliance” da Accellion, usado pela empresa para transferir grandes arquivos de dados com segurança. O material acessado “durante uma janela de tempo limitada”, de acordo com a Shell, inclui dados pessoais, dados das empresas do grupo Shell e de alguns de seus stakeholders. A Shell observou que não há evidências de qualquer impacto em seus principais sistemas de tecnologia da informação, uma vez que o serviço de transferência de incêndio é isolado do resto da infraestrutura da empresa.
Veja isso
Clop ransomware publica documentos da Qualys na dark web
Clop agora ‘mata’ aplicativos do Windows 10
O comunicado diz que “ao saber do incidente, a Shell tratou das vulnerabilidades com seu provedor de serviços e com a equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente”. As pessoas cujos dados estavam no servidor foram avisadas para tratar de possíveis riscos, com a Shell também informando os reguladores e autoridades europeias.
A empresa não informou ainda se sabe quem estava por trás da violação de dados. Ataques anteriores a ambientes Accellion foram atribuídos aos operadores do ransomware Clop e ao grupo APT FIN11, de acordo com o portal Bleeping Computer. Até o momento não há evidências de que dados roubados da Shell tenham sido publicados.
Entre as vítimas que estavam usando a versão vulnerável do servidor Accellion FTA estão Bombardier, Jones Day, o Gabinete do Auditor do Estado de Washington e a Qualys. No caso da Qualys, a gangue de ransomware Clop publicou prints de telas supostamente pertencentes à empresa.
Com agências de notícias internacionais
