Read, hack, repeat

Ataque à cadeia de suprimentos da Accellion atinge multinacional petroquímica

Guilherme Petry 0 min

A gigante multinacional de postos de combustível, que também refina petróleo e extrai gás natural, Royal Dutch Shell, sou só Shell (como é conhecida), é mais uma vítima do ataque à cadeia de suprimentos que atingiu o aplicativo de compartilhamento de arquivos Accellion FTA.

Em um comunicado publicado na última terça-feira (16), a empresa informou que teve dados violados depois que cibercriminosos comprometeram a ferramenta de transferência de arquivos, Accellion FTA, no qual a Shell é cliente.

"A Shell foi afetada por um incidente de segurança de dados envolvendo o aplicativo de transferência de arquivos da Accellion. A Shell usa este dispositivo para transferir com segurança grandes arquivos de dados", escreve a empresa.

A Shell informa que está investigando o caso e que nenhum sistema interno foi comprometido, já que o ataque é capaz de violar dados enviados por meio do Accellion FTA e não interfere na infraestrutura de tecnologia da empresa. No entanto, dados pessoais de usuários e segredos de mercado podem ter sido roubados.

"A investigação em andamento mostrou que uma parte não autorizada obteve acesso a vários arquivos durante um período de tempo limitado. Alguns continham dados pessoais e outros incluíam dados de empresas Shell e alguns de seus acionistas".

A multinacional petroquímica, que conta com mais de 86 mil funcionários espalhados em mais de 70 países e possui o quinto maior faturamento do levantamento Global 500 da revista Fortune, disse que entrou em contato com as autoridades responsáveis e que está trabalhando para solucionar o caso.

Ataque à cadeia de suprimentos da Accellion

O ataque à cadeia de suprimentos da Accellion foi identificado pela FireEye, em dezembro do ano passado. Para o ataque, cibercriminosos, supostamente ligados ao grupo que opera o ransomware Clop e a um grupo conhecido como FIN11, exploraram diversas vulnerabilidades de dia zero, presentes no Accellion FTA, um software legado que apresenta códigos com mais de 20 anos.

O Accelion FTA é um software muito utilizado por instituições governamentais, universidades e empresas que precisam compartilhar dados com outras empresas ou clientes, o que o torna uma solução muito atrativa para cibercriminosos.

Neste ataque, mais de 100 empresas foram comprometidas, como a rede de supermercados Kroger, a Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Comission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, Universidade do Colorado e o American Bureau of Shipping, agora a Qualys, além de outras. Todas necessariamente clientes do Accellion FTA.


Fontes: Shell; The Hack (1) (2).

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.