Adatszivárgás történt a Shellnél

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.23.
​A Shell egy adatszivárgással járó biztonsági incidensről adott tájékoztatást. Az eddigi vizsgálatok szerint személyes adatok is illetéktelen kezekbe kerülhettek.
 

Tavaly decemberben az Accellion FTA (File Transfer Appliance) kapcsán egy súlyos, nulladik napi biztonsági hibára derült fény, amelyet egyes kiberbűnözői csoportok nagyvállalatok és intézmények elleni támadások során számos alkalommal ki is használtak. Az Accellion szerint a sebezhető eszközt használó ügyfelei közül körülbelül 25-nél következett be adatszivárgás a biztonsági résen keresztül. Ezek között volt egyebek mellett a Singtel, a Kroger, az ASIC és a Reserve Bank of New Zealand is. Mostanra pedig a Shell is felkerült az áldozatok listájára.
 
A Shell IT-üzemeltető és biztonsági csapata az elmúlt hetekben egy biztonsági incidens kivizsgálását végezte, amelynek eredményét a napokban hozta nyilvánosságra. Eszerint a Shellnél is használt, Accellion FTA biztonsági hibája miatt ismeretlen elkövetők bizalmas fájlokhoz fértek hozzá. A fájlküldést is lehetővé tevő eszközön keresztül a támadók személyes adatokat, és részvényesekhez köthető információkat is megkaparinthattak. A vállalat egyelőre nem közölte, hogy hány érintett személyről van szó, és milyen jellegű adatok kerülhettek illetéktelenekhez. Mindössze azt jelezte, hogy az érintetteket már értesítette, és szorosan együttműködik a hatóságokkal az eset körülményeinek alapos kivizsgálása érdekében.
 
A Shell hangsúlyozta, hogy jelenleg semmiféle jel nem utal arra, hogy az incidens során a támadók hozzáférést szereztek volna a vállalat egyéb informatikai rendszereihez. A sebezhető FTA eszköz ugyanis izolált környezetben működött, arról nem lehetett közvetlenül elérni más erőforrásokat. Egyben jelezte, hogy dolgozik az információbiztonsági kockázatmenedzsmentjének fejlesztésén, és folyamatosan monitorozza a rendszereit.
 
Az továbbra is rejtély, hogy a Shell elleni támadás mögött ki állhatott. Mindössze annyit lehet tudni, hogy az Accellion FTA sebezhetőségére eddig a legnagyobb aktivitással a Clop nevű zsarolóprogramot terjesztő csoport vetette rá magát, és okozott számos szervezetnek kellemetlen napokat elsősorban adatszivárogtatás által.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco Umbrella sebezhetőségek

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3
    Trend Micro Antivirus for MAC hiba

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3
    AstroLocker

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!