Shell investiga possibilidade de incidente cibernético

Da Redação
03/06/2024

Vários veículos de mídia como The Cyber Express, Cyber Daily e Cybernews estão aguardando um pronunciamento da Shell sobre a alegação de que teria havido um vazamento de dados de sua propriedade: na terça-feira da semana passada, dia 28 de Maio, um cibercriminoso publicou num fórum na dark web um post afirmando estar de posse de dados que seriam da empresa. Ao canal de TV CTVNews, do Canadá, a empresa respondeu que está investigando um possível “incidente” de segurança cibernética. “Em 29 de maio, a Shell foi informada de um potencial incidente de segurança cibernética”, disse um porta-voz da Shell ao CTVNews.ca por e-mail na quinta-feira. “Uma investigação interna está em andamento para compreender completamente os detalhes do potencial incidente de segurança cibernética”.

O porta-voz não confirmou se os dados dos clientes foram vazados, se o incidente afetaria as operações da empresa ou quaisquer outros detalhes sobre a escala ou natureza do incidente.

Veja isso
Gigantes do petróleo aderem a acordo de resiliência cibernética
Oleoduto no Canadá é atingido pelo ransomware ALPHV

O post na dark web diz que uma invasão ocorreu em 24 de Maio e que os “países afetados pela violação” seriam Reino Unido, Austrália, França, Índia, Singapura, Filipinas, Holanda, Malásia e Canadá. Os dados comprometidos parecem ser de um programa de afinidade, porque segundo o post incluem código do comprador, nome, sobrenome, status, e-mail, telefone, código postal, subúrbio, estado e outros dados de endereço.

Em 2023, a Shell foi vítima de um ataque de ransomware por meio de uma plataforma de transferência de arquivos, a MOVEit, que afetou milhares de empresas em todo o mundo. O grupo de ransomware ligado à Rússia Cl0p alegou ter postado dados roubados em seu site dark net.

A Shell é uma empresa multinacional com sede em Londres, Inglaterra, e que opera em mais de 70 países.

Compartilhar: