Hacker-e1571347700925.jpg

Shell confirma violação ao MOVEit após vazamento de dados

Da Redação
07/07/2023

A Shell confirmou que informações pessoais dos funcionários foram roubadas depois que o grupo de ransomware Clop vazou dados supostamente roubados da petrolífera britânica. A gigante da energia disse que comprometimento foi resultado do recente hack ao MOVEit Transfer.

O grupo de ransomware explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) da Progress Software para roubar dados de ao menos 140 organizações que usavam a solução. Até o momento, acredita-se que pelo menos 15 milhões de pessoas foram afetadas. A gangue ligada à Rússia começou a nomear as vítimas que se recusaram a negociar em seu site de vazamento e a Shell estava entre as primeiras organizações.

Em um breve comunicado divulgado na quarta-feira, 5, a Shell finalmente confirmou ter sido atingida pelo hack MOVEit, esclarecendo que o software MFT foi “usado por um pequeno número de funcionários e clientes da Shell”. “Algumas informações pessoais relacionadas a funcionários do Grupo BG foram acessadas sem autorização”, disse a empresa.

Não está claro exatamente que tipo de informação foi comprometida, mas as pessoas afetadas estão sendo notificados. A empresa colocou números de telefones para ligações gratuitas aos funcionários que quiserem obter informações adicionais sobre o vazamento. Foram disponibilizadas ligações para funcionários na Malásia, África do Sul, Cingapura, Filipinas, Reino Unido, Canadá, Austrália, Omã, Indonésia, Cazaquistão e Holanda, o que sugere que as pessoas afetadas podem ser desses países.

Veja isso
Cerca de 140 organizações foram afetadas pelo hack ao MOVEit
Siemens Energy confirma ciberataque via MOVEit Transfer

A Shell afirma que “este não foi um evento de ransomware” — provavelmente referindo-se ao fato de que o malware de criptografia de arquivos não foi implantado no ataque —e que não há evidências de que nenhum outro sistema de TI tenha sido afetado.

A Shell confirmou o incidente depois que a gangue de cibercrimes publicou arquivos supostamente roubados da empresa. O grupo disponibilizou 23 arquivos rotulados como ‘parte1’, o que pode sugerir que eles possuem mais dados. Quando publicaram os arquivos, os cibercriminosos observaram que a empresa não queria negociar. Com agências de notícias internacionais.

Compartilhar: