Now Reading: Shell Global pirateado usando falla en el sistema de transferencia de archivos MOVEit
-
01
Shell Global pirateado usando falla en el sistema de transferencia de archivos MOVEit
Shell Global pirateado usando falla en el sistema de transferencia de archivos MOVEit
La corporación Shell ha publicado un informe que indica que se han enfrentado a un incidente de seguridad que involucró al dispositivo de transferencia de archivos de Accelion en 2021.
Esta es la segunda vez que la empresa enfrenta un incidente de seguridad después de 2021. Shell es uno de los principales gigantes del petróleo y el gas, que tiene una facturación de alrededor de $ 381 mil millones (a partir de 2022) y tiene empleados de más de 80,000 en todo el mundo.
A principios de este mes, se informó que la aplicación de transferencia de archivos MOVEit era vulnerable a posibles ataques de inyección SQL y escalada de privilegios. Se ha identificado que el grupo de ransomware Clop explota la transferencia de archivos MOVEit utilizada por muchas organizaciones.
El reciente incidente de seguridad establece que un tercero no autorizado se infiltró en la corporación Shell durante un breve período de tiempo durante el cual pudo extraer algunos datos personales y otra información de las partes interesadas.
“Somos conscientes de un incidente de seguridad cibernética que ha afectado a una herramienta de terceros de Progress llamada MOVEit Transfer, que es utilizada por un pequeño número de empleados y clientes de Shell”, dijo un portavoz de la corporación Shell.
Además de esto, el grupo de ransomware Clop ha publicado un informe en la web oscura que muestra que varias empresas pirateadas por ellos muestran varias organizaciones con sede en el Reino Unido, incluidas Shell Inc y muchas organizaciones financieras con sede en los EE. UU.
Todavía no está claro cuántas organizaciones fueron atacadas e infiltradas por esto. Sin embargo, el grupo de ransomware Clop aún no ha publicado el informe completo.
Aunque esto está confirmado, Shell declaró : “No hay evidencia de ningún impacto en los sistemas de TI centrales de Shell, ya que el servicio de transferencia de archivos está aislado del resto de la infraestructura digital de Shell”.
La compañía también mencionó que han estado trabajando con el equipo de seguridad cibernética y las autoridades para investigar más a fondo este incidente. También están en contacto con las personas afectadas para abordar el posible riesgo de este incidente.
Related Posts
Stay Informed With the Latest & Most Important News
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!