Facebook Twitter Youtube

LogRhythm, da Thoma Bravo, anuncia fusão com rival Exabeam

Apple diz ter bloqueado US$ 7 bilhões em fraudes na App Store

Casa de leilões britânica Christie’s tira site do ar após ciberataque

Site do BreachForums exibe aviso de que está sob controle do FBI

Hack ao Santander afeta clientes na Espanha, Chile e Uruguai

Microsoft alerta sobre exploração ativa de dia zero no Windows

Roteadores D-Link DIR-X4860 são vulneráveis a ataque RCE

Hacker-e1571347700925.jpg

Shell confirma violação ao MOVEit após vazamento de dados

Gangue ligada à Rússia começou a nomear as vítimas que se recusaram a negociar em seu site de vazamento e a Shell estava entre as primeiras organizações
Da Redação
07/07/2023

A Shell confirmou que informações pessoais dos funcionários foram roubadas depois que o grupo de ransomware Clop vazou dados supostamente roubados da petrolífera britânica. A gigante da energia disse que comprometimento foi resultado do recente hack ao MOVEit Transfer.

O grupo de ransomware explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) da Progress Software para roubar dados de ao menos 140 organizações que usavam a solução. Até o momento, acredita-se que pelo menos 15 milhões de pessoas foram afetadas. A gangue ligada à Rússia começou a nomear as vítimas que se recusaram a negociar em seu site de vazamento e a Shell estava entre as primeiras organizações.

Em um breve comunicado divulgado na quarta-feira, 5, a Shell finalmente confirmou ter sido atingida pelo hack MOVEit, esclarecendo que o software MFT foi “usado por um pequeno número de funcionários e clientes da Shell”. “Algumas informações pessoais relacionadas a funcionários do Grupo BG foram acessadas sem autorização”, disse a empresa.

Não está claro exatamente que tipo de informação foi comprometida, mas as pessoas afetadas estão sendo notificados. A empresa colocou números de telefones para ligações gratuitas aos funcionários que quiserem obter informações adicionais sobre o vazamento. Foram disponibilizadas ligações para funcionários na Malásia, África do Sul, Cingapura, Filipinas, Reino Unido, Canadá, Austrália, Omã, Indonésia, Cazaquistão e Holanda, o que sugere que as pessoas afetadas podem ser desses países.

Veja isso
Cerca de 140 organizações foram afetadas pelo hack ao MOVEit
Siemens Energy confirma ciberataque via MOVEit Transfer

A Shell afirma que “este não foi um evento de ransomware” — provavelmente referindo-se ao fato de que o malware de criptografia de arquivos não foi implantado no ataque —e que não há evidências de que nenhum outro sistema de TI tenha sido afetado.

A Shell confirmou o incidente depois que a gangue de cibercrimes publicou arquivos supostamente roubados da empresa. O grupo disponibilizou 23 arquivos rotulados como ‘parte1’, o que pode sugerir que eles possuem mais dados. Quando publicaram os arquivos, os cibercriminosos observaram que a empresa não queria negociar. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias

Especialistas em GenAI são alvo de campanha de espionagem

Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS

Centro norueguês recomenda substituição do SSL VPN/WebVPN

Intel publica 41 alertas de segurança para mais de 90 bugs

Ciberataque à Nissan América do Norte afeta 53 mil funcionários

Boeing admite ter sofrido extorsão de US$ 200 milhões do LockBit

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética