A Shell, multinacional de petróleo e gás, confirmou que é vítima de um hack do MOVEit, revelando que informações pessoais de seus funcionários foram comprometidas.
De acordo com um comunicado de 5 de julho: “Um incidente de segurança cibernética afetou um software de terceiros da Progress chamado MOVEit Transfer, que estava sendo executado em uma plataforma de TI da Shell. O MOVEit Transfer é usado por um pequeno número de funcionários e clientes da Shell. Este não foi um evento de ransomware. Não há evidências de impacto em nenhum outro sistema de TI da Shell. Nossas equipes de TI estão investigando. Algumas informações pessoais relacionadas aos funcionários do Grupo BG foram acessadas sem autorização.”
A Shell não especificou que tipo de informação pessoal foi comprometida e confirmou o ataque hacker apenas depois que a gangue cibernética Cl0p publicou os dados que supostamente roubou da empresa porque a Shell se recusou a negociar.
O grupo de ransomware Cl0p usou a transferência de arquivos gerenciada (MFT) MOVEit para roubar dados de centenas de organizações, e milhões foram afetados pelas ações do grupo, incluindo em agências do governo federal dos EUA.
FONTE: DARK READING