A Shell megerősíti a MOVEit támadást követő adatszivárgást
Az FBI szerint nem biztonságosak a nyilvános töltőállomások
2023. július. 5
Roblox adatszivárgás – majdnem 4000 alkalmazott személyes adata került nyilvánosságra
2023. július. 24
A Shell megerősítette a MOVEit-tel összefüggő adatszivárgást, amelyet a Cl0p zsarolóvírus-csoport kiszivárogtatott adatok után tárt fel.
A Cl0p csoport támadása és következményei
Az energetikai óriás közölte, hogy alkalmazottainak személyes adatai jogtalanul kerültek harmadik felekhez, miután a Cl0p zsarolóvírus-csoport közzétett bizonyos adatokat, melyeket az energiavállalattól lopott el. A Shell közleménye szerint alkalmazottaik személyes adatai a közelmúltban történt MOVEit Transfer támadás következtében voltak kitéve veszélynek.
A Cl0p csoport, amely orosz kapcsolatokkal rendelkezik, nyilvánosan nevesítette azokat az áldozatokat, akik nem voltak hajlandóak párbeszédre lépni a csoport által működtetett szivárgási weboldalon. A Shell az elsők között volt, akiket így neveztek meg.
A Shell reakciója a támadásra
A Shell egy szerdán közzétett közleményben megerősítette, hogy érintett a MOVEit támadásban. Azt is tisztázta, hogy az MFT szoftvert „csak néhány alkalmazottjuk és ügyfelük használta”.
„A BG Group néhány munkavállalójának személyes adataihoz jogtalanul jutottak hozzá” – írja a cég közleménye.
A Shell további intézkedései
Nem teljesen tisztázott, hogy pontosan milyen információk kerültek illetéktelen kezekbe, de az érintetteket tájékoztatják. Az alkalmazottak számára több országban is elérhetővé tették a segélyhívószámokat, ami arra utal, hogy az érintettek ezekből az országokból származhatnak.
A Shell leszögezte, hogy „nem zsarolóvírusos esetről van szó”, valószínűleg utalva arra, hogy a támadás során nem használtak fel fájltitkosító rosszindulatú szoftvert, és nincs bizonyíték arra, hogy bármely más IT rendszer érintett lenne.
A Shell és a Cl0p csoport kapcsolata
Amikor a Shell adatait közzétették, a kiberbűnözők megjegyezték, hogy a cég nem volt hajlandó tárgyalni velük.
Érdemes megemlíteni, hogy a Cl0p csoport már 2020-ban is célkeresztbe vette a Shell-t, egy Accellion fájlátviteli szolgáltatásra irányuló nulladik napi kihasználással. A vállalat akkor megerősítette, hogy a hackerek személyes és vállalati adatokat loptak el.
A Cl0p csoport további célpontjai
További nagy szervezetek, melyeket a Cl0p csoport megnevezett, és megerősítették, hogy érintettek a MOVEit kihasználásban, köztük van a Siemens Energy, a Schneider Electric, az UCLA és az EY.
Néhány kormányzati szervezet is elismerte, hogy érintett, de a kiberbűnözők azt állítják, hogy törölték az ilyen entitásoktól kapott összes adatot.
Forrás: www.securityweek.com
