A gigante multinacional de postos de combustível, que também refina petróleo e extrai gás natural, Royal Dutch Shell, sou só Shell (como é conhecida), é mais uma vítima do ataque à cadeia de suprimentos que atingiu o aplicativo de compartilhamento de arquivos Accellion FTA.
- Cibercriminosos chineses estão espionando empresas de telecomunicações em busca de segredos do 5G
- Ataque de espionagem massivo explora vulnerabilidades zero day no Microsoft Exchange
- Chinês é acusado de roubar tecnologia da GE para abrir empresa concorrente na Ásia
Em um comunicado publicado na última terça-feira (16), a empresa informou que teve dados violados depois que cibercriminosos comprometeram a ferramenta de transferência de arquivos, Accellion FTA, no qual a Shell é cliente.
"A Shell foi afetada por um incidente de segurança de dados envolvendo o aplicativo de transferência de arquivos da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados", escreve a empresa.
A Shell informa que está investigando o caso e que nenhum sistema interno foi comprometido, já que o ataque é capaz de violar dados enviados por meio do Accellion FTA e não interfere na infraestrutura de tecnologia da empresa. No entanto, dados pessoais de usuários e segredos de mercado podem ter sido roubados.
"A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas".
A multinacional petroquímica, que conta com mais de 86 mil funcionários espalhados em mais de 70 países e possui o quinto maior faturamento do levantamento Global 500 da revista Fortune, disse que entrou em contato com as autoridades responsáveis e que está trabalhando para solucionar o caso.
Ataque à cadeia de suprimentos da Accellion
O ataque à cadeia de suprimentos da Accellion foi identificado pela FireEye, em dezembro do ano passado. Para o ataque, cibercriminosos, supostamente ligados ao grupo que opera o ransomware Clop e a um grupo conhecido como FIN11, exploraram diversas vulnerabilidades de dia zero, presentes no Accellion FTA, um software legado que apresenta códigos com mais de 20 anos.
O Accelion FTA é um software muito utilizado por instituições governamentais, universidades e empresas que precisam compartilhar dados com outras empresas ou clientes, o que o torna uma solução muito atrativa para cibercriminosos.
Neste ataque, mais de 100 empresas foram comprometidas, como a rede de supermercados Kroger, a Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Comission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, Universidade do Colorado e o American Bureau of Shipping, agora a Qualys, além de outras. Todas necessariamente clientes do Accellion FTA.