0
0
A gigante de petróleo e gás Royal Dutch Shell (Shell) é a mais recente empresa a ter confirmado o impacto do ataque cibernético de dezembro de 2020 no serviço de compartilhamento de arquivos do File Transfer Appliance (FTA) da Accellion.
Um serviço legado projetado para permitir o compartilhamento de arquivos grandes, o serviço FTA da Accellion foi vítima de um ataque cibernético em dezembro de 2020, quando hackers exploraram vulnerabilidades de dia zero para obter acesso aos dados do cliente.
O serviço prestes a ser aposentado tinha cerca de 300 clientes na época, com até 25 deles sofrendo comprometimento significativo de dados após o incidente.
Alguns daqueles que já confirmaram o impacto incluem a cadeia de supermercados e farmácias Kroger, o escritório de advocacia Jones Day, o provedor de soluções de segurança da informação e conformidade Qualys, as agências australianas de saúde e transporte, o Escritório do Auditor do Estado de Washington (SAO), o Reserve Bank of New Zealand e a fabricante de jatos Bombardier.
Em uma notificação de violação de dados na semana passada, a Shell confirmou que também foi afetada pelo incidente de segurança.
A Shell diz que trabalhou com a Accellion para resolver imediatamente as falhas de segurança, além de iniciar uma investigação sobre o incidente. Até o momento, a investigação não revelou impacto nos principais sistemas de TI da Shell – o serviço FTA está isolado da infraestrutura da Shell.
“A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante uma janela limitada de tempo. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e algumas de suas partes interessadas”, diz a empresa.
A Shell também observa que está em contato com os indivíduos e partes interessadas que foram afetados, para lidar com quaisquer possíveis riscos associados à violação de dados, mas não divulgou o número exato de entidades afetadas. Reguladores e autoridades também foram alertados sobre o assunto.
“A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações”, observa também a Shell.
FONTE: SECURITY SECURITY