Incidente de Segurança Cibernética de Terceiros impacta a Shell. A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion usado para transferir com segurança grandes arquivos de dados.
A Shell, uma multinacional de petróleo, comunicou, no dia 16 de março, em seu site que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança.
O comunicado não especifica quais países teriam sido afetadas e quais impactos decorrentes do incidente.
O serviço legado projetado para permitir o compartilhamento de arquivos grandes, o serviço FTA da Accellion foi vítima de um ataque cibernético em dezembro de 2020, quando os hackers exploraram vulnerabilidades de dia zero para obter acesso aos dados do cliente.
O serviço prestes a ser desativado tinha cerca de 300 clientes na época, com até 25 deles sofrendo comprometimento de dados significativo após o incidente.
Alguns dos que já tiveram impacto confirmado incluem a cadeia de supermercados e farmácias norte-americana Kroger , o escritório de advocacia Jones Day , o provedor de soluções de segurança e conformidade Qualys , agências australianas de saúde e transporte , o Office of the Washington State Auditor ( SAO ), o Reserve Banco da Nova Zelândia e fabricante de jatos Bombardier .
Em uma notificação de violação de dados na semana passada, a Shell confirmou que também foi afetada pelo incidente de segurança.
A Shell diz que trabalhou com a Accellion para resolver imediatamente as falhas de segurança, ao mesmo tempo que lançou uma investigação sobre o incidente. Até o momento, a investigação não revelou impacto sobre os principais sistemas de TI da Shell – o serviço FTA é isolado da infraestrutura da Shell.
“A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados das empresas Shell e de alguns de seus stakeholders ”, afirma a empresa.
A Shell também observa que está em contato com os indivíduos e partes interessadas afetadas para tratar de quaisquer possíveis riscos associados à violação de dados, mas não divulgou o número exato de entidades afetadas. Reguladores e autoridades também foram alertados sobre o assunto. “A segurança cibernética e a privacidade dos dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações”, observa a Shell.
Comunicado Shell na íntegra:
INCIDENTES DE SEGURANÇA CIBERNÉTICA DE TERCEIROS IMPACTAM A SHELL
Mar 16, 2021
A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.
Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, pois o serviço de transferência de arquivos é isolado do restante da infraestrutura digital da Shell.
A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.
A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso pode causar às partes afetadas.
Fonte: Shell & Security Week
Veja também:
- Governo Federal e TSE assinam acordo para oferecer identidade digital a todos os brasileiros
- Dados de 21 milhões de usuários VPN gratuitos expostos
- Riscos associados a falta de proteção em acesso em Cloud
- Implementando um programa de transformação de segurança cibernética
- Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange
- Quais habilidades são necessárias para trabalhar em Segurança Cibernética?
- Vulnerabilidade do kernel do Linux permite que invasores locais escalem privilégios
- Ataque de phishing usa reCAPTCHA falso do Google
- Ferramenta de mitigação one-click para vulnerabilidade do Exchange Server
- Crime cibernético custará ao mundo US$ 10,5 trilhões anualmente até 2025
- Modelo Governança de 3 linhas de defesas do IIA
- Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari
Deixe sua opinião!