Logotyp serwisu CyberDefence24
Reklama

Biznes i Finanse

Włamanie do Shella. Hakerzy z dostępem do danych koncernu

Fot. Lee Jordan/Flickr/CC BY-SA 2.0
Fot. Lee Jordan/Flickr/CC BY-SA 2.0

Gigant petrochemiczny Shell padł ofiarą cyberataku, w wyniku którego zewnętrzny aktor uzyskał dostęp do danych koncernu. Hakerzy podczas operacji wykorzystali luki w oprogramowaniu do przesyłania plików jednej z amerykańskich firm. Problem dotyczy przede wszystkim informacji na temat partnerów i interesariuszy Shella.

Brytyjsko-holenderski koncern petrochemiczny Shell doświadczył incydentu bezpieczeństwa danych, do którego doszło poprzez wykorzystanie przez zewnętrznego aktora luk w oprogramowaniu firmy Accellion, przeznaczonego do przesyłania plików. Jak wskazano w oświadczeniu, przedsiębiorstwo używa go do wymiany „dużych plików z danymi”.

Władze koncernu podkreśliły, że w momencie wykrycia problemu zajęto się lukami w produkcie Accellion, a zespół specjalistów ds. cyberbezpieczeństwa rozpoczął dochodzenie, aby „lepiej zrozumieć charakter i zakres incydentu”. Prowadzona analiza wykazała, że osoba nieupoważniona posiadała dostęp do „różnych plików firmy w ograniczonym czasie”. Niektóre z nich zawierały dane osobowe oraz informacje na temat partnerów oraz interesariuszy Shella.

Shell pozostaje w kontakcie z osobami oraz interesariuszami, których dotyczy problem i współpracujemy z nimi w celu przeciwdziałania możliwym zagrożeniom.

Shell

W związku z incydentem koncern skontaktował się z odpowiednimi organami i władzami, aby poinformować je o naruszeniu bezpieczeństwa oraz prowadzonym dochodzeniu. Równocześnie w oświadczeniu podkreślono, że nie odkryto do tej pory żadnych dowodów, które świadczyłyby, że doszło do zakłócenia podstawowych systemów IT firmy. Wynika to z faktu, że podatne oprogramowanie do przesyłania plików było odizolowane od pozostałej części infrastruktury cyfrowej Shella.

Ponadto koncern jednoznacznie podkreślił, że cyberbezpieczeństwo i prywatność danych osobowych są ważne dla firmy, dlatego też nieustannie podejmowane są działania na rzecz ulepszenia praktyk zarządzania ryzykiem dotyczącym informacji. „Będziemy nadal monitorować nasze systemy informatyczne i poprawiać bezpieczeństwo” – zadeklarowano w oświadczeniu.

Nie jest to jedyny przypadek, w którym zewnętrzni aktorzy wykorzystali produkt firmy Accellion jako jeden z wektorów cyberataku. Jak informowaliśmy na naszym portalu, w połowie stycznia Australijska Komisja Papierów Wartościowych i Inwestycji odkryła incydent mający wpływ na serwer odpowiedzialny za przechowywanie oraz zarządzanie wewnętrznymi danymi. W ten sposób hakerom udało się uzyskać dostęp do informacji zgromadzonych w sieciach instytucji.

Czytaj też: Bombardier padł ofiarą hakerów

image

 

Reklama

Komentarze

    Reklama

    Czytaj także

    AI w rękach cyberprzestępców. Prognozy na 2025 rok
    Tegoroczna konferencja CommonSign będzie realizowana wspólnie z Trusted Economy Forum.
    „Tożsamość cyfrowej dekady”: Trusted Economy Forum - CommonSign 2024 już 26-27 listopada w Warszawie
    66 milionów złotych na sektorowe CSIRT-y
    Wojsko ma plan, jak wykorzystać sztuczną inteligencję
    MON wziął się za AI. Wojsko jej użyje, ale są pewne warunki
    Tusk rząd Bodnar rada ministrów
    Powstanie nowa baza danych o Polakach
    The Guardian
    The Guardian wycofuje się z X. Podano powód
    rosja ukraina wojna gru
    Więzienie dla pracownicy rosyjskiego GRU. Zapadł wyrok
    ONZ przyjęła projekt Konwencji o Cyberprzestępczości. Spore kontrowersje