Biznes i Finanse
Włamanie do Shella. Hakerzy z dostępem do danych koncernu
Gigant petrochemiczny Shell padł ofiarą cyberataku, w wyniku którego zewnętrzny aktor uzyskał dostęp do danych koncernu. Hakerzy podczas operacji wykorzystali luki w oprogramowaniu do przesyłania plików jednej z amerykańskich firm. Problem dotyczy przede wszystkim informacji na temat partnerów i interesariuszy Shella.
Brytyjsko-holenderski koncern petrochemiczny Shell doświadczył incydentu bezpieczeństwa danych, do którego doszło poprzez wykorzystanie przez zewnętrznego aktora luk w oprogramowaniu firmy Accellion, przeznaczonego do przesyłania plików. Jak wskazano w oświadczeniu, przedsiębiorstwo używa go do wymiany „dużych plików z danymi”.
Władze koncernu podkreśliły, że w momencie wykrycia problemu zajęto się lukami w produkcie Accellion, a zespół specjalistów ds. cyberbezpieczeństwa rozpoczął dochodzenie, aby „lepiej zrozumieć charakter i zakres incydentu”. Prowadzona analiza wykazała, że osoba nieupoważniona posiadała dostęp do „różnych plików firmy w ograniczonym czasie”. Niektóre z nich zawierały dane osobowe oraz informacje na temat partnerów oraz interesariuszy Shella.
Shell pozostaje w kontakcie z osobami oraz interesariuszami, których dotyczy problem i współpracujemy z nimi w celu przeciwdziałania możliwym zagrożeniom.
W związku z incydentem koncern skontaktował się z odpowiednimi organami i władzami, aby poinformować je o naruszeniu bezpieczeństwa oraz prowadzonym dochodzeniu. Równocześnie w oświadczeniu podkreślono, że nie odkryto do tej pory żadnych dowodów, które świadczyłyby, że doszło do zakłócenia podstawowych systemów IT firmy. Wynika to z faktu, że podatne oprogramowanie do przesyłania plików było odizolowane od pozostałej części infrastruktury cyfrowej Shella.
Ponadto koncern jednoznacznie podkreślił, że cyberbezpieczeństwo i prywatność danych osobowych są ważne dla firmy, dlatego też nieustannie podejmowane są działania na rzecz ulepszenia praktyk zarządzania ryzykiem dotyczącym informacji. „Będziemy nadal monitorować nasze systemy informatyczne i poprawiać bezpieczeństwo” – zadeklarowano w oświadczeniu.
Nie jest to jedyny przypadek, w którym zewnętrzni aktorzy wykorzystali produkt firmy Accellion jako jeden z wektorów cyberataku. Jak informowaliśmy na naszym portalu, w połowie stycznia Australijska Komisja Papierów Wartościowych i Inwestycji odkryła incydent mający wpływ na serwer odpowiedzialny za przechowywanie oraz zarządzanie wewnętrznymi danymi. W ten sposób hakerom udało się uzyskać dostęp do informacji zgromadzonych w sieciach instytucji.
Czytaj też: Bombardier padł ofiarą hakerów