Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Shell стал жертвой взлома Accellion

23/03/21

ShellАнгло-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA).

Как сообщается в опубликованном на сайте Shell официальном сообщении, инцидент ограничен только установками Accellion FTA и не затрагивает корпоративную сеть компании.

"Узнав об инциденте, Shell совместно со своим поставщиком услуг и командой кибербезопасности устранила уязвимости и начала расследование, чтобы лучше понять характер и масштабы инцидента. Нет никаких свидетельств какого-либо воздействия на основные IT-системы Shell, поскольку сервис передачи файлов изолирован от остальной цифровой инфраструктуры Shell", - сообщила компания.

В Shell подтвердили, что в ходе атаки злоумышленники получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям. Все затронутые лица были уведомлены должным образом, и в настоящее время им оказывается помощь в устранении потенциальных рисков.

Хотя Shell не сообщает, кто стоит за атакой, в прошлом месяце стало известно об уязвимости в корпоративном ПО для внутреннего обмена файлами Accellion FTA, уже эксплуатировавшейся в кибератаках.

Согласно заявлению компании Accellion, прядка трехсот ее клиентов использовали устаревшее программное обеспечение Accellion FTA 20-летней давности, и менее ста из них были взломаны группировками Clop и FIN11. В частности, от атак пострадали ИБ-компания Qualys и американская железнодорожная компания CSX Corporation . Жертвами "масштабной кражи данных" стали менее 25 компаний.

Темы:ПреступленияЭнергетикаAccellion
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...