Logotyp serwisu CyberDefence24
Reklama

Biznes i Finanse

Włamanie do Shella. Hakerzy z dostępem do danych koncernu

Fot. Lee Jordan/Flickr/CC BY-SA 2.0
Fot. Lee Jordan/Flickr/CC BY-SA 2.0

Gigant petrochemiczny Shell padł ofiarą cyberataku, w wyniku którego zewnętrzny aktor uzyskał dostęp do danych koncernu. Hakerzy podczas operacji wykorzystali luki w oprogramowaniu do przesyłania plików jednej z amerykańskich firm. Problem dotyczy przede wszystkim informacji na temat partnerów i interesariuszy Shella.

Brytyjsko-holenderski koncern petrochemiczny Shell doświadczył incydentu bezpieczeństwa danych, do którego doszło poprzez wykorzystanie przez zewnętrznego aktora luk w oprogramowaniu firmy Accellion, przeznaczonego do przesyłania plików. Jak wskazano w oświadczeniu, przedsiębiorstwo używa go do wymiany „dużych plików z danymi”.

Władze koncernu podkreśliły, że w momencie wykrycia problemu zajęto się lukami w produkcie Accellion, a zespół specjalistów ds. cyberbezpieczeństwa rozpoczął dochodzenie, aby „lepiej zrozumieć charakter i zakres incydentu”. Prowadzona analiza wykazała, że osoba nieupoważniona posiadała dostęp do „różnych plików firmy w ograniczonym czasie”. Niektóre z nich zawierały dane osobowe oraz informacje na temat partnerów oraz interesariuszy Shella.

Shell pozostaje w kontakcie z osobami oraz interesariuszami, których dotyczy problem i współpracujemy z nimi w celu przeciwdziałania możliwym zagrożeniom.

Shell

W związku z incydentem koncern skontaktował się z odpowiednimi organami i władzami, aby poinformować je o naruszeniu bezpieczeństwa oraz prowadzonym dochodzeniu. Równocześnie w oświadczeniu podkreślono, że nie odkryto do tej pory żadnych dowodów, które świadczyłyby, że doszło do zakłócenia podstawowych systemów IT firmy. Wynika to z faktu, że podatne oprogramowanie do przesyłania plików było odizolowane od pozostałej części infrastruktury cyfrowej Shella.

Ponadto koncern jednoznacznie podkreślił, że cyberbezpieczeństwo i prywatność danych osobowych są ważne dla firmy, dlatego też nieustannie podejmowane są działania na rzecz ulepszenia praktyk zarządzania ryzykiem dotyczącym informacji. „Będziemy nadal monitorować nasze systemy informatyczne i poprawiać bezpieczeństwo” – zadeklarowano w oświadczeniu.

Nie jest to jedyny przypadek, w którym zewnętrzni aktorzy wykorzystali produkt firmy Accellion jako jeden z wektorów cyberataku. Jak informowaliśmy na naszym portalu, w połowie stycznia Australijska Komisja Papierów Wartościowych i Inwestycji odkryła incydent mający wpływ na serwer odpowiedzialny za przechowywanie oraz zarządzanie wewnętrznymi danymi. W ten sposób hakerom udało się uzyskać dostęp do informacji zgromadzonych w sieciach instytucji.

Czytaj też: Bombardier padł ofiarą hakerów

image

 

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”