Incidente de Segurança Cibernética de Terceiros impacta a Shell

Incidente de Segurança Cibernética de Terceiros impacta a Shell. A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion usado para transferir com segurança grandes arquivos de dados.

A Shell, uma multinacional de petróleo, comunicou, no dia 16 de março, em seu site que foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion, usado pela companhia para transferir grandes arquivos de dados com segurança. 

O comunicado não especifica quais países teriam sido afetadas  e quais impactos decorrentes do incidente.

O serviço legado projetado para permitir o compartilhamento de arquivos grandes, o serviço FTA da Accellion foi vítima de um ataque cibernético em dezembro de 2020, quando os hackers exploraram vulnerabilidades de dia zero para obter acesso aos dados do cliente.

O serviço prestes a ser desativado tinha cerca de 300 clientes na época, com até 25 deles sofrendo comprometimento de dados significativo após o incidente.

Alguns dos que já tiveram impacto confirmado incluem a cadeia de supermercados e farmácias norte-americana Kroger , o escritório de advocacia Jones Day , o provedor de soluções de segurança e conformidade Qualys , agências australianas de saúde e transporte , o Office of the Washington State Auditor ( SAO ), o Reserve Banco da Nova Zelândia e fabricante de jatos Bombardier .

Em uma notificação de violação de dados na semana passada, a Shell confirmou que também foi afetada pelo incidente de segurança.

A Shell diz que trabalhou com a Accellion para resolver imediatamente as falhas de segurança, ao mesmo tempo que lançou uma investigação sobre o incidente. Até o momento, a investigação não revelou impacto sobre os principais sistemas de TI da Shell – o serviço FTA é isolado da infraestrutura da Shell.

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados das empresas Shell e de alguns de seus stakeholders ”, afirma a empresa.

A Shell também observa que está em contato com os indivíduos e partes interessadas afetadas para tratar de quaisquer possíveis riscos associados à violação de dados, mas não divulgou o número exato de entidades afetadas. Reguladores e autoridades também foram alertados sobre o assunto. “A segurança cibernética e a privacidade dos dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações”, observa a Shell.

 

Comunicado Shell na íntegra:

INCIDENTES DE SEGURANÇA CIBERNÉTICA DE TERCEIROS IMPACTAM A SHELL

Mar 16, 2021

A Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados.

Ao saber do incidente, a Shell abordou as vulnerabilidades com seu provedor de serviços e equipe de segurança cibernética e iniciou uma investigação para entender melhor a natureza e a extensão do incidente. Não há evidências de qualquer impacto nos principais sistemas de TI da Shell, pois o serviço de transferência de arquivos é isolado do restante da infraestrutura digital da Shell.

A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas. A Shell está em contato com os indivíduos afetados e partes interessadas e estamos trabalhando com eles para tratar de possíveis riscos. Também entramos em contato com reguladores e autoridades relevantes e continuaremos a fazê-lo à medida que a investigação continuar.

A segurança cibernética e a privacidade de dados pessoais são importantes para a Shell e trabalhamos continuamente para melhorar nossas práticas de gerenciamento de risco de informações. Continuaremos monitorando nossos sistemas de TI e melhorando nossa segurança. Lamentamos a preocupação e inconveniência que isso pode causar às partes afetadas.

Fonte: Shell & Security Week

Veja também:

About mindsecblog 1282 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Purple Fox Rootkit se propaga como um worm visando máquinas Windows
  2. Bolsonaro veta venda de dados pessoais pelo Serpro
  3. 5 Coisas que seu CEO deveria saber sobre Cibersegurança
  4. Um ano de trabalho remoto e as preocupações de cibersegurança

Deixe sua opinião!